チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「CVSS 10.0って実際にどれくらい危ないんだ?」
「Gemini CLIをCIに組み込んでいるが、影響範囲はどこまで?」
チップスボス、Google Gemini CLIに最大スコアの脆弱性が出たでしゅ。CVSS 10ってめったに見ないんでしゅ……
ボス未認証のRCEが成立する条件が整えば、満点は珍しくない。Geminiの利用が広がる中、CIパイプラインを抱える組織は今すぐ確認しておきたい話題だな。
Googleが提供するGemini CLIに、CVSS 10.0のリモートコード実行(RCE)脆弱性が公開され、修正版がリリースされました。
本記事では、攻撃成立の仕組み、CI環境への影響、そして日本のAI活用組織がいま取るべき対応を順を追って整理します。
@google/gemini-cli 0.39.1 / GitHub Actions 0.1.22以降CIパイプラインでAIアシスタントを動かしている組織にとって、対応漏れがそのままサプライチェーン侵害につながりかねません。
最後まで読めば、なにを優先すべきかが具体的に把握できます。
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
まずはGoogleの公表内容から、攻撃成立条件をおさえます。
本脆弱性は、Gemini CLIをヘッドレスモードで実行した際に、ワークスペースとなるフォルダーを自動的に「信頼済み」と扱ってしまう設計に起因します。
その結果、攻撃者が用意したGemini設定ファイルがロードされ、サンドボックス初期化前に任意コマンドが実行されます。
悪意ある環境変数を経由して埋め込み可能なため、リポジトリ単位の信頼境界では防ぎきれません。
@google/gemini-cli < 0.39.1@google/gemini-cli < 0.40.0-preview.3google-github-actions/run-gemini-cli < 0.1.22Googleの修正では、設定ファイルにアクセスする前にフォルダーの信頼を明示的に与える必要があります。
これにより、攻撃者が外部から差し込んだ設定が無条件にロードされる経路が遮断されます。
同時にCursorで2件の高深刻度脆弱性(CVE-2026-26268、CursorJacking)も判明しており、AI開発ツール全体での点検が望まれます。
チップスAI関連ツールが続々と脆弱性を出すと、開発環境ぜんぶ見直さないといけないでしゅね……
とくにGitHub Actionsを多用する組織で、被害が広がる前に取るべき対応を見ていきます。
悪意あるOSSプロジェクトに偽装したリポジトリでGemini CLIを実行すれば、CIランナー上で攻撃者のコードが動きます。
結果として、リポジトリのシークレット、デプロイキー、認証情報が窃取され、本番環境への横展開につながる恐れがあります。
近年のサプライチェーン攻撃の典型的な経路と一致するため、対応の優先度はきわめて高い領域です。
まずはCI上のGemini CLIおよびActionsのバージョンを棚卸しし、修正版へ即時更新するのが第一歩です。
つぎに、外部リポジトリの自動チェックアウトや信頼設定が必要以上に広がっていないかを確認します。
万一、対象バージョンを利用していた場合は、CIで使用していたシークレットの再発行・ローテーションを検討してください。
CI上で利用しているGemini CLIおよびrun-gemini-cli Actionsのバージョンを確認する。
0.39.1または0.40.0-preview.3、Actionsは0.1.22以降へ更新する。
影響期間中に該当バージョンを利用していた場合、CI上のシークレットを再発行する。
Gemini CLIのRCE脆弱性は、AI支援開発が当たり前になった現場で「信頼境界の自動拡張」が引き起こすリスクを象徴する事例です。
CIに組み込んだAIツールほど、外部リポジトリの信頼判定や環境変数の取り扱いに目を配る必要があります。
更新と棚卸しに加え、シークレットのライフサイクル管理を再設計するきっかけにしましょう。
引用元:The Hacker News – Google Fixes CVSS 10.0 Gemini CLI CI RCE
オススメ案件
【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行
【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM
【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
