チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「CVSS 10.0って実際にどれくらい危ないんだ?」
「Gemini CLIをCIに組み込んでいるが、影響範囲はどこまで?」
チップスボス、Google Gemini CLIに最大スコアの脆弱性が出たでしゅ。CVSS 10ってめったに見ないんでしゅ……
ボス未認証のRCEが成立する条件が整えば、満点は珍しくない。Geminiの利用が広がる中、CIパイプラインを抱える組織は今すぐ確認しておきたい話題だな。
Googleが提供するGemini CLIに、CVSS 10.0のリモートコード実行(RCE)脆弱性が公開され、修正版がリリースされました。
本記事では、攻撃成立の仕組み、CI環境への影響、そして日本のAI活用組織がいま取るべき対応を順を追って整理します。
@google/gemini-cli 0.39.1 / GitHub Actions 0.1.22以降CIパイプラインでAIアシスタントを動かしている組織にとって、対応漏れがそのままサプライチェーン侵害につながりかねません。
最後まで読めば、なにを優先すべきかが具体的に把握できます。
オススメ案件
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
【開発グループ向けインフラ構築・セキュリティ強化】東京都/Trellix(旧 McAfee)・リモート併用
【CSIRT/SOC体制構築支援】東京・新高島/大手造船業・運用プロセス策定
【セキュリティ推進課向けプリセールス支援】フルリモート(稼働80~100%)/提案・PM・コンサル
【メガバンク向けSASE導入支援】東京・中野(リモート併用)/Zscalerトラブルシューティング・テックリード
【金融機関向けAVD・Zscaler導入】フルリモート/アーキテクチャ策定・上流設計支援
【認証基盤統合プロジェクト】東京・八王子(リモート併用)/Entra ID・SSO統合・稼働50%~
まずはGoogleの公表内容から、攻撃成立条件をおさえます。
本脆弱性は、Gemini CLIをヘッドレスモードで実行した際に、ワークスペースとなるフォルダーを自動的に「信頼済み」と扱ってしまう設計に起因します。
その結果、攻撃者が用意したGemini設定ファイルがロードされ、サンドボックス初期化前に任意コマンドが実行されます。
悪意ある環境変数を経由して埋め込み可能なため、リポジトリ単位の信頼境界では防ぎきれません。
@google/gemini-cli < 0.39.1@google/gemini-cli < 0.40.0-preview.3google-github-actions/run-gemini-cli < 0.1.22Googleの修正では、設定ファイルにアクセスする前にフォルダーの信頼を明示的に与える必要があります。
これにより、攻撃者が外部から差し込んだ設定が無条件にロードされる経路が遮断されます。
同時にCursorで2件の高深刻度脆弱性(CVE-2026-26268、CursorJacking)も判明しており、AI開発ツール全体での点検が望まれます。
チップスAI関連ツールが続々と脆弱性を出すと、開発環境ぜんぶ見直さないといけないでしゅね……
とくにGitHub Actionsを多用する組織で、被害が広がる前に取るべき対応を見ていきます。
悪意あるOSSプロジェクトに偽装したリポジトリでGemini CLIを実行すれば、CIランナー上で攻撃者のコードが動きます。
結果として、リポジトリのシークレット、デプロイキー、認証情報が窃取され、本番環境への横展開につながる恐れがあります。
近年のサプライチェーン攻撃の典型的な経路と一致するため、対応の優先度はきわめて高い領域です。
まずはCI上のGemini CLIおよびActionsのバージョンを棚卸しし、修正版へ即時更新するのが第一歩です。
つぎに、外部リポジトリの自動チェックアウトや信頼設定が必要以上に広がっていないかを確認します。
万一、対象バージョンを利用していた場合は、CIで使用していたシークレットの再発行・ローテーションを検討してください。
CI上で利用しているGemini CLIおよびrun-gemini-cli Actionsのバージョンを確認する。
0.39.1または0.40.0-preview.3、Actionsは0.1.22以降へ更新する。
影響期間中に該当バージョンを利用していた場合、CI上のシークレットを再発行する。
Gemini CLIのRCE脆弱性は、AI支援開発が当たり前になった現場で「信頼境界の自動拡張」が引き起こすリスクを象徴する事例です。
CIに組み込んだAIツールほど、外部リポジトリの信頼判定や環境変数の取り扱いに目を配る必要があります。
更新と棚卸しに加え、シークレットのライフサイクル管理を再設計するきっかけにしましょう。
引用元:The Hacker News – Google Fixes CVSS 10.0 Gemini CLI CI RCE
オススメ案件
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
【開発グループ向けインフラ構築・セキュリティ強化】東京都/Trellix(旧 McAfee)・リモート併用
【CSIRT/SOC体制構築支援】東京・新高島/大手造船業・運用プロセス策定
【セキュリティ推進課向けプリセールス支援】フルリモート(稼働80~100%)/提案・PM・コンサル
【メガバンク向けSASE導入支援】東京・中野(リモート併用)/Zscalerトラブルシューティング・テックリード
【金融機関向けAVD・Zscaler導入】フルリモート/アーキテクチャ策定・上流設計支援
【認証基盤統合プロジェクト】東京・八王子(リモート併用)/Entra ID・SSO統合・稼働50%~
