プロダクトセキュリティ統合支援サービス「IssueHunt One」を提供するIssueHunt株式会社、悪性パッケージや脆弱性を検知・改修までサポートする新ソリューションを提供開始

バグバウンティ、脆弱性診断、DevSecOpsを統合したサービス「IssueHunt One（https://issuehunt.jp/）」を提供するIssueHunt株式会社（本社：東京都中央区日本橋茅場町一丁目8番1号、代表取締役：横溝 一将）は、近年急増する悪性パッケージによる被害やソフトウェアサプライチェーン攻撃に関して、脆弱性及び悪性パッケージの自動検知および防御を支援する新ソリューションの提供を開始することをお知らせいたします。

サービスサイト：【URL】

悪性パッケージ対策ソリューションを提供する背景

ソフトウェアサプライチェーン攻撃リスクにおける工数を大幅に削減。 

現代のプロダクト開発において、コードベースの約80%はオープンソース（OSS）に依存しています。

 一方で、攻撃者はこの依存関係を「最も侵入しやすい経路」として狙っており、2025年10月〜12月のわずか3ヶ月間で39万件以上の新たなマルウェアパッケージが特定されるなど、直近のaxios や litellm , Shai-Hulud npm ワームなどの発生を含め、前年同期比で476%（※1）も急増しています。

また、AI（LLM）の普及により、AIが実在しないパッケージ名を生成する「幻覚（ハルシネーション）」が約18〜21%（※2）の確率で発生しており、その隙を突いて攻撃者が同名の悪性パッケージを公開し、AIを利用する開発者に自動で取り込ませるリスクが顕在化しています。 

悪性パッケージは混入した瞬間に認証情報の窃取やインフラの破壊が完了するため、従来の「既知の脆弱性（CVE）」対策だけでは不十分であり、即時の検知と対応が不可欠となっています。

（※1）https://www.sonatype.com/blog/open-source-malware-index-q4-2025-automation-overwhelms-ecosystems

（※2）chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://arxiv.org/pdf/2406.10279

ソフトウェアサプライチェーン攻撃対策ソリューションの3つの特徴

１. SBOMによる継続的な自動監視と即時通知 

SBOM（ソフトウェア部品構成表）を自動生成し、脆弱性及び悪性パッケージを継続的に可視化

• 有名パッケージの侵害など「災害級」の事案が発生した際に自動通知

• SBOM管理および脆弱性の自動検知を提供

2. インシデント発生時の実効的なサポート

侵害が検知された場合、単なる通知に留まらず、攻撃の意図（情報窃取、破壊、マイニング等）を分類

• セキュリティ専門家による詳細な速報レポートの提供

•  利用者の状況に応じて専門家が初動対応までサポート

3. 専門家による高度な検知エンジン 

IssueHuntのリサーチチームが、最新のマルウェアデータセットや独自の監視等から得た知見をエンジンに反映

• 独自のワークフローを用いて、様々な情報ソースから情報を精査

• 収集した情報をもとに事後対応の詳細までサポート

提供プランと概要 

お客様のニーズに合わせて、2つのプランを提供いたします。

• Basic Plan

  • 継続的なSBOM管理、定時・即時スキャンによる脆弱性と悪性パッケージの検出、侵害発生時の通知、詳細レポート提供。

• Advanced Plan（後日詳細発表予定）

  • Basicの内容に加え、ローカル環境やCI環境におけるインストール時のブロック機能など、事前防止策を強化（実装予定）。

※対応範囲：npm, PyPI, RubyGems, Maven, NuGet, Go Modules, Cargo, Packagist などに対応

お問い合わせ 

本サービスに関するデモのご依頼や詳細は、下記よりお問い合わせください。 

IssueHunt株式会社について

ミッション「つくろう。市場を、前例を。」、ビジョン「つながる世界の、ベースラインになる。」を実現するために、プロダクトセキュリティ総合支援サービス「IssueHunt One」の提供を行っています。

【会社概要】
会社名：IssueHunt株式会社

代表者：横溝 一将

所在地：東京都中央区日本橋茅場町一丁目8番1号

公式ホームページ：https://issuehunt.co.jp/

お問い合わせ先：https://issuehunt.co.jp/contact

【主要事業】

プロダクトセキュリティ総合支援サービス「IssueHunt One」：https://issuehunt.jp/

【お客様事例（一部）】

• 日本電気株式会社様

  年間数千プロジェクトの脆弱性を可視化。NECがIssueHunt Oneで取り組む、説明責任を遂行するための「データドリブン」なセキュリティ対策 　https://issuehunt.jp/cases/nec

• 株式会社SUBARU様
  コネクテッドカー時代の安全を守る。SUBARU×IssueHuntで取り組む、製造業の新しいセキュリティの形　https://issuehunt.jp/cases/subaru

• Sansan株式会社様
  シフトレフトを促進する一手 セキュリティ対策と開発経験を両立させる、Sansan流・継続的多層防御を「IssueHunt One」が支援　https://issuehunt.jp/cases/sansan

• 株式会社サイバーエージェント様

  個人情報を守り抜くために ─ ABEMA・WINTICKETが選んだIssueHuntバグバウンティ　https://issuehunt.jp/cases/cyberagent

• LINE WORKS株式会社様

  LINE WORKSが取り組む、バグバウンティを通じたセキュリティ対策とその先の展望　https://issuehunt.jp/cases/lineworks

• 株式会社サイバー・バズ様

  開発チームの未来を見据えたDevSecOps戦略ーーサイバー・バズ技術担当執行役員が語る「IssueHunt One」活用方法　https://issuehunt.jp/cases/cyberbuzz

• 株式会社LIFULL様

  LIFULL HOME'Sがバグバウンティを導入した理由、導入効果、そして副次的なメリットを解説！　https://issuehunt.jp/cases/lifull

• 株式会社CARTA HOLDINGS様

  CARTA HDの多様な事業のセキュリティ課題に挑む！「第2のセキュリティチーム」としての「IssueHunt One」活用方法　https://issuehunt.jp/cases/carta-holdings

• HENNGE株式会社様

  利用者250万人以上のID管理SaaSを提供するHENNGEが語るセキュリティ対策 ─信頼を守り続けるための、IssueHuntバグバウンティという選択　https://issuehunt.jp/cases/hennge