最近、広く使われているオープンソースライブラリ TanStack npm に関連するセキュリティ上の問題を確認しました。この問題は、Mini Shai-Hulud(新しいウィンドウで開く) として知られる、より広範な攻撃の一部です。OpenAI のユーザーデータへのアクセス、本番システムや知的財産の侵害、またはソフトウェアの改変を示す証拠は確認されていません。
当社は、ユーザーデータ、システム、知的財産を保護するため、断固とした措置を講じました。対応の一環として、当社の macOS アプリケーションが正規の OpenAI アプリであることを証明するプロセスの保護も進めています。
2026年6月12日までに macOS アプリケーションを更新してください
当社はセキュリティ証明書を更新しており、これに伴い、すべての macOS ユーザーは OpenAI アプリを最新バージョンに更新する必要があります。これは、可能性は低いものの、OpenAI 製を装った偽アプリが配布されるリスクを防ぐためです。アプリ内アップデート、または以下の公式リンクから安全に更新できます。
お客様の情報のセキュリティとプライバシーは最優先事項です。当社は、問題が発生した際には透明性を保ち、迅速に対応するよう努めています。以下では、技術的な詳細や FAQ をご案内します。
2026年5月11日(UTC)、広く利用されているオープンソースライブラリ TanStack が、Mini Shai-Hulud として知られる、より広範なソフトウェアサプライチェーン攻撃の一環として侵害されました(新しいウィンドウで開く)。
この攻撃により、当社の社内環境にある従業員のデバイス2台が影響を受けました。悪意ある活動を特定した後、当社は速やかに調査と封じ込めを行い、システムを保護するための措置を講じました。調査と対応の一環として、第三者のデジタルフォレンジックおよびインシデント対応企業にも協力を依頼しました。
当社は、影響を受けた2名の従業員がアクセスできる一部の社内ソースコードリポジトリで、マルウェアについて公表されている挙動と一致する活動を確認しました。これには、不正アクセスや認証情報を狙ったデータ持ち出し行為が含まれます。これらのコードリポジトリから実際に持ち出されたのは限定的な認証情報のみであり、その他の情報やコードには影響がなかったことを確認しています。
当社は直ちに活動の封じ込めを行いました。影響を受けたシステムとアカウントを隔離し、ユーザーセッションを無効化しました。また、影響を受けたリポジトリの認証情報をすべて更新し、コードデプロイのワークフローを一時的に制限したうえで、ユーザーおよび認証情報の挙動を詳しく確認しました。調査の結果、顧客データや当社の知的財産への影響を示す証拠は確認されていません。また、影響を受けた認証情報の悪用や、脅威アクターによるその後のアクセスも確認されていません。
影響を受けたソースコードリポジトリには、iOS、macOS、Windows を含む当社製品の署名証明書が含まれていました。そのため、予防措置としてコード署名証明書を切り替えています。これに伴い、macOS ユーザーはアプリケーションの更新が必要になります。Windows および iOS アプリについては、ユーザー側での対応は不要です。必要な更新については、macOS ユーザー向けに追加の案内を提供します。
証明書の切り替えに加え、当社はプラットフォーム提供事業者と連携し、新たな公証を停止することで、これらの証明書の不正利用を防いでいます。また、以前の証明書を使用したソフトウェアの公証をすべて確認し、これらの鍵による想定外のソフトウェア署名が行われていないことを確認しました。さらに、公開済みソフトウェアに不正な改変がないことも検証しています。既存のソフトウェアインストールに対する侵害やリスクを示す証拠は確認されていません。
2026年6月12日に当社の証明書を完全に失効させると、以前の証明書で署名されたアプリの新規ダウンロードおよび起動は、macOS のセキュリティ保護によってブロックされます。
Axios のインシデントを受け、当社はこのようなサプライチェーン攻撃の影響を軽減するため、特定のセキュリティ管理策と技術の導入を加速しました。当社のセキュリティ対応には、CI/CD パイプラインで使用される機密性の高い認証情報のさらなる強化、minimumReleaseAge などの制御を備えたパッケージマネージャー設定の導入、新しいパッケージの来歴を検証する追加のセキュリティソフトウェアの展開が含まれます。
今回のインシデントは、これらの管理策を段階的に導入・展開している最中に発生しました。影響を受けた2台の従業員デバイスには、今回新たに確認されたマルウェア入りパッケージのダウンロードを防ぐ更新済み設定が適用されていませんでした。
今回のインシデントは、脅威環境におけるより広範な変化を示しています。攻撃者は、単一の企業ではなく、共有されたソフトウェア依存関係や開発ツールを標的にする傾向を強めています。現代のソフトウェアは、オープンソースライブラリ、パッケージマネージャー、継続的インテグレーションおよび継続的デプロイのインフラストラクチャが深く相互接続されたエコシステムの上に構築されています。そのため、上流の依存関係に入り込んだ脆弱性は、組織をまたいで広範かつ迅速に波及する可能性があります。当社は、サードパーティコンポーネントの完全性と来歴を検証する管理策への投資を継続し、この種のエコシステム規模のサプライチェーン攻撃に対する防御を強化していきます。
OpenAI の製品やユーザーデータは侵害されましたか?
いいえ。OpenAI の製品やユーザーデータが侵害または漏えいしたことを示す証拠は確認されていません。
OpenAI として署名されたマルウェアは確認されていますか?
いいえ。OpenAI のいずれの証明書でも、悪意あるソフトウェアが署名されたことを示す証拠は確認されていません。
パスワードを変更する必要はありますか?
いいえ。顧客/ユーザーのパスワードおよび API キーに影響はありませんでした。
どのプラットフォームに影響がありますか?
Windows、macOS、iOS、Android 向けの当社の署名鍵が影響を受けました。現在、当社のすべてのアプリケーションを新しい証明書で再署名し、リリースしています。macOS ユーザーは、アプリケーションを継続して利用するために、2026年6月12日までに更新する必要があります。
なぜ Mac アプリの更新が必要なのですか?
更新することで、最新の証明書で署名されたバージョンを利用していることを確認できます。この証明書は、ソフトウェアが正規の開発元である OpenAI から提供されていることを確認するために役立ちます。
更新済みの macOS アプリはどこからダウンロードできますか?
OpenAI アプリは、アプリ内アップデートまたは以下の公式ページからのみダウンロードしてください。
メール、メッセージ、広告、サードパーティのダウンロードサイト上のリンクからアプリをインストールしないでください。メール、SMS、チャットメッセージ、広告、ファイル共有リンク、サードパーティのダウンロードサイトを通じて送られてくる、身に覚えのない「OpenAI」「ChatGPT」「Codex」のインストーラーには注意してください。
2026年6月12日以降はどうなりますか?
2026年6月12日以降、当社の旧バージョンの macOS デスクトップアプリは更新やサポートを受けられなくなり、動作しない可能性があります。以下は、当社の旧証明書で署名された最後のリリースです:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
なぜ証明書をすぐに失効させないのですか?
当社は、影響を受けた公証用情報を使って macOS アプリが新たに公証されないよう対応しました。つまり、影響を受けた証明書を使って OpenAI アプリを装う不正アプリがあっても、公証を受けられないため、ユーザーが明示的に保護を回避しない限り、macOS のセキュリティ保護によってデフォルトでブロックされます。以前の証明書を使った新たな公証はすでにブロックされています。また、証明書を失効させると、以前の証明書で署名されたアプリの新規ダウンロードや初回起動が macOS によってブロックされる可能性があります。そのため、影響を最小限に抑えるため、ユーザーの皆様には2026年6月12日までの更新期間を設けています。この猶予期間により、ユーザーリスクを最小限に抑えつつ、影響を受けたクライアントがアプリ内の更新機能を通じてアップデートし、適切に更新・保護された状態へ移行できるようにします。当社はパートナーと連携して署名証明書の不正利用の兆候を監視しており、この期間中に悪意ある活動を特定した場合は、失効スケジュールを前倒しします。
