OpenAI、Macアプリ緊急更新呼びかけ　Axios攻撃で警告

Unsplash | BoliviaInteligente

　OpenAIは4月11日、macOS向け自社アプリのセキュリティ証明書を更新すると発表。ChatGPT DesktopやCodex App、Codex CLI、Atlasで、すべてのユーザーに最新版への更新を呼びかけた。3月31日に発生した、JavaScriptライブラリ「Axios」のサプライチェーン攻撃が背景にある。

We recently identified a security issue involving the third-party developer library Axios that was part of a broader industry incident. We found no evidence that OpenAI user data was accessed, that our systems were compromised, or that our software was altered.

Out of an…

— OpenAI (@OpenAI) April 11, 2026

　AxiosはHTTPリクエストを簡単に扱えるツールとして、世界中で1億回以上ダウンロードされている定番ライブラリ。3月31日、攻撃者によってメンテナーのアカウントが乗っ取られ、悪意のあるバージョンが公開された。このバージョンは偽のパッケージを忍び込ませ、インストール時に遠隔操作マルウェアを仕込む仕組みだったとセキュリティ企業らが明らかにしている（参考：Axiosマルウェア問題、北朝鮮の攻撃グループが関与か）。

　OpenAIは詳細な調査の結果、ユーザー データへのアクセスや自社システムの侵害、ソフトウェア改ざんの形跡は一切ないと説明。ただし念のため証明書を失効させ、偽アプリが本物に見えるリスクを排除する措置を取ったとしている。

　OpenAIは「情報セキュリティとプライバシーを最優先に、透明性を保つ」として、技術詳細やFAQを公式ブログで公開している。

本記事はアフィリエイトプログラムによる収益を得ている場合があります