AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、 初期導入フェーズとして期間限定で 、AIコーディングエージェント「Claude Code」利用時のサプライチェーン攻撃を検出・防御する セキュリティスキャナ「CoWorker AIDR(AI Detection and Response:AI検知・対応)」 を、2026年3月よりお問い合わせいただいた企業様へ無料で配布します。 このツールは、AIが実行する外部ライブラリの取得やWebページ閲覧、コードの生成・編集といったあらゆるツール呼び出しをリアルタイムに監視し、汚染されたパッケージの取り込みや不正なコードの注入、フィッシングサイトへのアクセスなどを自動的に検知・ブロックします。 本リリースのポイント(サマリー) ・AIコーディングエージェントの普及に伴い顕在化する 新たなサイバー攻撃リスクに対応 ・Claude Codeの挙動を監視し、 コード改ざん・情報漏洩・フィッシング誘導をリアルタイム防御 ・「CoWorker AIDR」を企業向けに 無料配布 し、 AI開発環境のセキュリティ標準の底上げを目指す 「CoWorker AIDR」無料公開の背景 AIコーディングエージェントが新たな攻撃経路に。リアルタイムのセキュリティ監視が不可欠 AIコーディングエージェントは、外部ライブラリの取得、Webページの参照、コードの生成・編集をエージェントが自律的に行うことで開発者の生産性を飛躍的に向上させています。しかし、その自律性の裏側には、 汚染されたパッケージの取り込み、悪意あるコードの注入、不正なURLへの誘導 といったサプライチェーンリスクが潜んでいます。 実際に2026年3月24日には、人気のPythonパッケージ「litellm」のメインコミッターのGitHubアカウントがサイバー犯罪グループ「TeamPCP」に侵害され、パッケージにマルウェアが混入するサプライチェーン攻撃が発生しました。この攻撃では、Pythonインタプリタが起動するたびに悪意あるコードが自動実行され、ローカルマシン上のAPIキー・SSH鍵・.envファイル・クレデンシャル情報が外部サーバーに送信される深刻な被害が確認されています。さらに、当社の解析により、このマルウェアは情報窃取にとどまらず、 C2(指令)サーバーから任意のバイナリをダウンロードして実行するバックドア機能 を備え、攻撃者が任意のタイミングで活動を停止・痕跡を消去できるキルスイッチが仕込まれていたことが判明しました。また、GitHubのIssue上で数百件ものスパムコメントを投稿して議論や報告を妨害するなど、組織的かつ巧妙な手口が用いられました。 当社はこのインシデントを社内環境で早期に検出し、迅速なインシデントレスポンスにより情報漏洩を未然に防ぎました。この経験から、 AIコーディングエージェントの利用においてリアルタイムのセキュリティ監視が不可欠 であるとの認識に至り、CoWorker AIDRの無料提供に至りました。 「CoWorker AIDR」の概要 CoWorker AIDRは、Claude Codeの Hook機能 を利用し、エージェントが呼び出す各種ツールをリアルタイムにスキャンして脅威を検出・ブロックするセキュリティスキャナです。開発者の作業フローを妨げることなく、AIが触れるすべての入出力を監視し、サプライチェーン攻撃の侵入経路を遮断します。 主な機能 1. リアルタイムツール実行監視 Claude Codeの WebFetch 、 Read 、 Bash などのツール呼び出しをフックし、すべてのツール実行をリアルタイムでスキャンします。これにより、エージェントが自動的に取得・実行するコンテンツの中に隠れたリスクを即座に検知できます。 2. フィッシング・不正URL検出 WebFetchツールが参照するURLをリアルタイムに検査し、既知の悪意あるドメインやフィッシングサイトへのアクセスをブロックします。ユーザーが気づかぬまま悪意あるサイトに誘導されることを防ぎます。 3. ソースコード内サプライチェーンリスク検出 ReadツールやBashツールの出力に含まれるコードの難読化されたペイロード、不審な外部通信、バックドアの兆候などを検出し、汚染されたパッケージの取り込みを防止します。複数の検査ルールや検疫機能を組み合わせて誤検知を抑えつつ、高い防御力を実現しています。 4. 機密情報漏洩防止 ソースコード内に含まれるAPIキーやシークレット、クレデンシャル情報が意図せず外部に送信されないよう監視・ブロックします。