AIセキュリティのCoWorker、AIコーディングエージェントの“見えないリスク”に対応。Claude Codeの実行をリアルタイム監視する「CoWorker AIDR」を無料提供開始
初期導入フェーズとして期間限定で無償提供。開発環境に潜むリスクを検出し、悪意あるコード・機密情報漏洩・不正URL誘導を自動検知・ブロック
AIセキュリティソリューションを開発・提供するCoWorker株式会社(本社:東京都新宿区、代表取締役:山里一輝、以下「当社」もしくは「CoWorker」)は、初期導入フェーズとして期間限定で、AIコーディングエージェント「Claude Code」利用時のサプライチェーン攻撃を検出・防御するセキュリティスキャナ「CoWorker AIDR(AI Detection and Response:AI検知・対応)」を、2026年3月よりお問い合わせいただいた企業様へ無料で配布します。
このツールは、AIが実行する外部ライブラリの取得やWebページ閲覧、コードの生成・編集といったあらゆるツール呼び出しをリアルタイムに監視し、汚染されたパッケージの取り込みや不正なコードの注入、フィッシングサイトへのアクセスなどを自動的に検知・ブロックします。
本リリースのポイント(サマリー)
・AIコーディングエージェントの普及に伴い顕在化する
新たなサイバー攻撃リスクに対応
・Claude Codeの挙動を監視し、
コード改ざん・情報漏洩・フィッシング誘導をリアルタイム防御
・「CoWorker AIDR」を企業向けに無料配布し、
AI開発環境のセキュリティ標準の底上げを目指す
「CoWorker AIDR」無料公開の背景
AIコーディングエージェントが新たな攻撃経路に。リアルタイムのセキュリティ監視が不可欠
AIコーディングエージェントは、外部ライブラリの取得、Webページの参照、コードの生成・編集をエージェントが自律的に行うことで開発者の生産性を飛躍的に向上させています。しかし、その自律性の裏側には、汚染されたパッケージの取り込み、悪意あるコードの注入、不正なURLへの誘導といったサプライチェーンリスクが潜んでいます。
実際に2026年3月24日には、人気のPythonパッケージ「litellm」のメインコミッターのGitHubアカウントがサイバー犯罪グループ「TeamPCP」に侵害され、パッケージにマルウェアが混入するサプライチェーン攻撃が発生しました。この攻撃では、Pythonインタプリタが起動するたびに悪意あるコードが自動実行され、ローカルマシン上のAPIキー・SSH鍵・.envファイル・クレデンシャル情報が外部サーバーに送信される深刻な被害が確認されています。さらに、当社の解析により、このマルウェアは情報窃取にとどまらず、C2(指令)サーバーから任意のバイナリをダウンロードして実行するバックドア機能を備え、攻撃者が任意のタイミングで活動を停止・痕跡を消去できるキルスイッチが仕込まれていたことが判明しました。また、GitHubのIssue上で数百件ものスパムコメントを投稿して議論や報告を妨害するなど、組織的かつ巧妙な手口が用いられました。
当社はこのインシデントを社内環境で早期に検出し、迅速なインシデントレスポンスにより情報漏洩を未然に防ぎました。この経験から、AIコーディングエージェントの利用においてリアルタイムのセキュリティ監視が不可欠であるとの認識に至り、CoWorker AIDRの無料提供に至りました。
「CoWorker AIDR」の概要
CoWorker AIDRは、Claude CodeのHook機能を利用し、エージェントが呼び出す各種ツールをリアルタイムにスキャンして脅威を検出・ブロックするセキュリティスキャナです。開発者の作業フローを妨げることなく、AIが触れるすべての入出力を監視し、サプライチェーン攻撃の侵入経路を遮断します。
主な機能
1. リアルタイムツール実行監視
Claude CodeのWebFetch、Read、Bashなどのツール呼び出しをフックし、すべてのツール実行をリアルタイムでスキャンします。これにより、エージェントが自動的に取得・実行するコンテンツの中に隠れたリスクを即座に検知できます。
2. フィッシング・不正URL検出
WebFetchツールが参照するURLをリアルタイムに検査し、既知の悪意あるドメインやフィッシングサイトへのアクセスをブロックします。ユーザーが気づかぬまま悪意あるサイトに誘導されることを防ぎます。
3. ソースコード内サプライチェーンリスク検出
ReadツールやBashツールの出力に含まれるコードの難読化されたペイロード、不審な外部通信、バックドアの兆候などを検出し、汚染されたパッケージの取り込みを防止します。複数の検査ルールや検疫機能を組み合わせて誤検知を抑えつつ、高い防御力を実現しています。
4. 機密情報漏洩防止
ソースコード内に含まれるAPIキーやシークレット、クレデンシャル情報が意図せず外部に送信されないよう監視・ブロックします。開発環境やリポジトリに埋め込まれた秘密情報の漏洩リスクを大幅に低減します。
5. プロンプトインジェクション攻撃の検出
AIエージェントが読み込むファイルやWebコンテンツには、人間の目には分かりにくい不正な指示が埋め込まれている場合があります。CoWorker AIDRでは、このようなプロンプトインジェクション攻撃のパターンを検出し、該当ファイルの読み込みを自動的にブロックします。AIエージェントが攻撃者の意図どおりに操作されてしまう「乗っ取り」を未然に防ぎます。本機能は期間限定で無料提供しています。
無料配布の理由
サプライチェーン攻撃は年々増加・巧妙化しており、個人開発者から大規模組織まであらゆる開発者が標的となり得ます。
AIコーディングエージェントの急速な普及に伴い、攻撃対象領域(アタックサーフェス)はさらに拡大しています。
当社は「セキュリティ対策はすべての開発者が手軽にアクセスできるべき」と考え、初期導入フェーズとして期間限定で「CoWorker AIDR」をお問い合わせいただいた企業様へ無料で配布することを決定しました。
プロジェクトの .claude ディレクトリにファイルをコピーするだけで適用でき、リポジトリをクローンすればチームメンバー全員に自動的に適用されます。また、危険なコードや不正URLを識別するための脅威定義ファイルは当社が定期的に更新しており、利用者は常に最新の脅威情報に基づいた保護を受けることができます。
導入方法
CoWorker AIDRの導入は、プロジェクトの.claudeディレクトリにファイルをコピーするだけで完結します。GitHubリポジトリに含めておけば、チームメンバーはリポジトリをクローンするだけでセキュリティ保護が自動的に適用されます。特別な設定やインフラ構築は不要で、既存の開発ワークフローを変更することなく利用できます。
もしサプライチェーン攻撃の被害が心配な場合は
サプライチェーン攻撃は発見が遅れがちで、気付いたときには機密情報が外部に送信されている可能性があります。「自社の開発端末が影響を受けていないか確認したい」「過去にインストールしたパッケージの安全性が不安」といった場合には、当社が提供する端末侵害診断サービスをご利用いただけます。
本サービスでは、自社開発AIによるフォレンジック解析とセキュリティ専門家のレビューを組み合わせ、企業端末に潜む侵害の痕跡を可視化します。ソフトウェアサプライチェーン攻撃の調査に加え、AIエージェント利用に伴う情報漏洩リスクの検出にも対応しており、速報レポートは1週間以内に提出可能です。
代表コメント
CoWorker株式会社 代表取締役 山里 一輝
「AIコーディングエージェントは開発者の生産性を飛躍的に向上させる一方で、サプライチェーン攻撃の新たな侵入経路ともなり得ます。当社は社内で実際にサプライチェーン攻撃を検出した経験から、この課題の深刻さを身をもって認識しています。3月27日には、litellm攻撃の実行グループTeamPCPがランサムウェアグループとの提携を発表し、サプライチェーン侵害を起点に企業の事業継続そのものを脅かす段階へ脅威が拡大しています。CoWorker AIDRを広く提供することで、AI時代の開発環境におけるセキュリティの底上げに貢献してまいります。」
無料相談・お問い合わせ
まずは当社ウェブサイトの【お問い合わせフォーム】(https://www.coworker.co.jp/contact) よりお気軽にお問い合わせください。
CoWorker株式会社について
CoWorker株式会社は、高い技術力を武器に、システム開発・ITコンサルティング・セキュリティの3領域を展開する少数精鋭のAIテクノロジーカンパニーです。「Security × AI」で次世代セキュリティの研究開発を通じて、社会の安全基盤の強化に貢献しています。
会社名 :CoWorker株式会社
設立年月 :2019年2月
住所 :東京都新宿区西新宿三丁目3番13号西新宿水間ビル6階
代表取締役 :山里 一輝
事業内容 :ITコンサルティング/システム開発
URL :https://www.coworker.co.jp/
製品・サービス/広報に関するお問い合わせ
CoWorker株式会社 広報担当
お問い合わせフォーム
すべての画像
