2026年5月13日
私たちは、広く使用されているオープンソースライブラリ TanStack npm が、より大規模なサプライチェーン攻撃「Mini Shai-Hulud (opens in a new window)」の一部として悪用されたセキュリティ問題を特定しました。現在のところ、OpenAI のユーザーデータへのアクセス、当社の本番システムや知的財産の侵害、ソフトウェアの改ざんが行われた証拠は見つかっていません。ユーザーデータ、システム、知的財産を保護するために断固たる対策を講じています。対応の一環として、macOS アプリが正当な OpenAI 製アプリであることを証明するプロセスの保護にも取り組んでいます。
macOS アプリを 2026年6月12日 までに更新してください
当社はセキュリティ証明書を更新しており、これによりすべての macOS ユーザーが OpenAI アプリを最新バージョンに更新する必要があります。これは、OpenAI を装った偽アプリの配布リスクを、たとえ極めて低くても防ぐための措置です。アプリ内アップデートまたは以下の公式リンクから安全に更新してください:
- ChatGPT Desktop (opens in a new window)
- Codex App
- Codex CLI (opens in a new window)
- Atlas
セキュリティとプライバシーは最優先事項です。問題発生時には透明性を保ち、迅速に対応することをお約束します。以下に技術的な詳細とよくある質問を共有します。
何が起きたか、当社の対応
- 2026年5月11日(UTC)に、広く使われるオープンソースライブラリ TanStack が Mini Shai-Hulud (opens in a new window) として知られるより大規模なソフトウェアサプライチェーン攻撃の一部として侵害されました。
- 当社のコーポレート環境内で、2 台の従業員端末がこの攻撃の影響を受けました。
- 悪意ある活動を確認後、迅速に調査・封じ込めを行い、システム保護に必要な対策を講じました。第三者のデジタル・フォレンジクス/インシデント対応企業を起用して調査を実施しています。
- 公開されているマルウェアの挙動と一致する活動(不正アクセスや認証情報に焦点を当てた持ち出しの痕跡)を、影響を受けた 2 名がアクセスしていた内部ソースコードリポジトリの限定的なサブセットで観測しました。
- これらのリポジトリからは限定的な認証情報が持ち出されたことを確認しましたが、その他の情報やコードへの影響は確認されていません。
当社の即時対応:
- 影響を受けたシステムと識別子を隔離
- ユーザーセッションの取り消し
- 影響を受けたリポジトリのすべての認証情報をローテーション
- コードデプロイワークフローの一時的制限
- ユーザーおよび認証情報の挙動の綿密な精査
調査の結果、顧客データや当社の知的財産への影響は観測されておらず、持ち出された認証情報の悪用や脅威アクターによるその後のアクセスは確認されていません。
影響を受けたソースコードリポジトリには、iOS、macOS、Windows 向け製品の署名証明書が含まれていました。そのため予防措置としてコード署名証明書をローテーションしており、これが macOS ユーザーに対するアプリ更新の必要性を生じさせています。Windows および iOS アプリについてはユーザー側での対応は不要です。macOS ユーザー向けの追加の案内を行います。
証明書のローテーションに加え、プラットフォーム提供者と連携して影響を受けた証明書による新規 notarization を停止しています。また、以前の証明書を用いたソフトウェアのすべての notarization をレビューし、これらの鍵で予期せぬ署名が行われていないこと、公開済みソフトウェアに未承認の改変がないことを確認しました。既存のソフトウェアインストールに対する侵害やリスクの証拠は見つかっていません。
当社は 2026年6月12日に証明書を完全に失効させる予定であり、その後は旧証明書で署名されたアプリの新規ダウンロードと起動が macOS のセキュリティ保護によってブロックされます。
これまでの対策と経緯
Axios の事案以降、こうしたサプライチェーン攻撃の影響を軽減するために特定のセキュリティ対策と技術を加速導入してきました。今回の当社の対応には以下が含まれます:
- CI/CD パイプラインで使用する機密認証情報のさらなる強化
- package manager の設定(例: minimumReleaseAge のような制御)導入
- サードパーティ製パッケージの出所(provenance)を検証する追加のセキュリティソフトウェア
本インシデントは、これらのコントロールの段階的導入中に発生しました。影響を受けた 2 台の従業員端末は、今回ダウンロードされたマルウェアを含むパッケージの入手を防止できたであろう更新済み設定をまだ適用していませんでした。
攻撃者は単一企業ではなく、共有されるソフトウェア依存関係や開発ツールを標的にする傾向が強まっています。現代のソフトウェアはオープンソースライブラリ、パッケージマネージャ、CI/CD インフラの相互依存によって構築されており、上流で導入された脆弱性は広範かつ迅速に伝播する可能性があります。当社は引き続き、サードパーティコンポーネントの完全性と出所を検証するコントロールへの投資を継続し、この種のエコシステムレベルのサプライチェーン攻撃に対する防御を強化します。
FAQ
OpenAI 製品やユーザーデータは侵害されましたか?
いいえ。OpenAI 製品やユーザーデータが侵害または暴露された証拠は見つかっていません。
OpenAI の署名でマルウェアが署名されているのを見ましたか?
いいえ。OpenAI のいずれの証明書でマルウェアが署名された証拠も見つかっていません。
パスワードを変更する必要がありますか?
いいえ。顧客/ユーザーのパスワードおよび API キーは影響を受けていません。
どのプラットフォームに影響しますか?
当社の署名鍵は Windows、macOS、iOS、Android に関連して影響を受けました。すべてのアプリは新しい証明書で再署名され、再リリースされます。macOS ユーザーは 2026年6月12日 までにアプリを更新する必要があります。
なぜ Mac アプリを更新するよう求めているのですか?
更新することで、最新の証明書で署名されたバージョンを実行していることが保証されます。この証明書は、ソフトウェアが正当な開発者である OpenAI から提供されていることをユーザーが確認できる手段です。
更新済みの macOS アプリはどこからダウンロードできますか?
OpenAI アプリは、アプリ内アップデートまたは以下の公式ページからのみダウンロードしてください:
- ChatGPT (opens in a new window)
- Codex App
- Codex CLI (opens in a new window)
- Atlas
メール、メッセージ、広告、サードパーティのダウンロードサイトにあるリンクからアプリをインストールしないでください。メールやテキスト、チャットメッセージ、広告、ファイル共有リンク、サードパーティのダウンロードサイト経由で送られてくる予期しない「OpenAI」「ChatGPT」「Codex」のインストーラーには注意してください。
2026年6月12日以降はどうなりますか?
2026年6月12日以降、当社の macOS デスクトップアプリの旧バージョンは更新やサポートを受けられなくなり、動作しなくなる可能性があります。旧証明書で署名された最後のリリースは以下のとおりです:
- ChatGPT Desktop: 1.2026.125
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
なぜ証明書をすぐに失効しないのですか?
影響を受けた notarization 材料による macOS アプリの新規 notarization をブロックするための措置は実施済みです。これにより、影響を受けた証明書を用いて OpenAI を装う不正アプリが notarization を得られなくなり、通常は macOS のセキュリティ保護によりブロックされます(ユーザーが明示的に保護をバイパスしない限り)。
新しい notarization がブロックされていること、および失効が macOS 側で旧証明書で署名されたアプリの新規ダウンロードや初回起動をブロックする可能性があることから、ユーザーの混乱を最小限に抑えるために 2026年6月12日 までの猶予期間を設けています。この期間により、組み込みのアップデート機能を通じて影響を受けるクライアントが更新を行い、適切に復旧できるようにします。もしこの期間中に証明書の悪用を示す兆候があれば、失効のスケジュールを前倒しで実行します。
Author: OpenAI