（ブルームバーグ）：ソフトウエア開発で広く使われるツール「Axios（アクシオス）」にハッカーが侵入し、インターネットの基盤的機能の重要部分に脆弱（ぜいじゃく）性が持ち込まれた。グーグルはこの侵害を北朝鮮の関与が疑われるハッカー集団に関連付けている。被害の範囲や侵害の目的は不明。

ハッカー集団は、Axiosの新バージョンを公開できる数少ないアカウントの1つに3月30日の遅い時間に侵入し、マルウエア（悪意あるソフト）を組み入れたバージョンを公開した。

Axiosはソフトウエアをウェブに接続する役割を担い、毎週約8000万回ダウンロードされている。Axiosは単一企業ではなく、開発者向けプラットフォーム「GitHub」上のコミュニティーによって管理されており、コードは誰でも閲覧できる。

調査会社ステップセキュリティーなど、今回のサイバー攻撃を分析した研究者によると、ハッカーは保守を担う主要開発者の1人を標的にし、そのGitHubアカウントを侵害した。

グーグルの脅威インテリジェンス部門でチーフアナリストを務めるジョン・ハルトクイスト氏は発表資料で、「北朝鮮のハッカーはサプライチェーン攻撃に関して豊富な経験を持ち、主に暗号資産（仮想通貨）の窃取に利用している」と指摘。「今回の事案の全容はなお不明だが、侵害されたパッケージの普及度を踏まえると、広範な影響が出ると見込まれる」と警鐘を鳴らした。

原題：North Korean Hackers Suspected in Axios Software Tool Breach (2)（抜粋）

もっと読むにはこちら bloomberg.com/jp

©2026 Bloomberg L.P.