CAMPFIREとは何か——国内最大級のクラウドファンディング基盤
本題に入る前に、まず舞台となったサービスを具体的に押さえておきたい。CAMPFIRE(キャンプファイヤー)は、株式会社CAMPFIRE(本社・東京)が2011年から運営する、日本を代表する購入型クラウドファンディングのプラットフォームである。クラウドファンディングとは、新しい製品やプロジェクトのアイデアを持つ人(プロジェクトオーナー)が、その実現に必要な資金をインターネット経由で多数の人(支援者)から少額ずつ集め、見返りとして完成品や体験などの「リターン」を提供する仕組みを指す。
たとえば、新進のガジェットメーカーが「折りたためる電動自転車を量産したい」と数百万円の目標を掲げて支援を募ったり、地方の飲食店が「閉店の危機を乗り越えるために常連客から先払いを募る」、あるいは映画監督がインディーズ作品の製作費を集める、被災地の復興プロジェクトが寄付に近い形で資金を募る——こうした多種多様な企画が日々立ち上がる。支援者はクレジットカードやコンビニ決済、銀行振込、PayPalなどで支払い、プロジェクトオーナーは達成後に運営会社を通じて集まった資金を受け取る。
ここで重要なのは、このビジネスモデルが構造的に大量の個人情報と金融情報を必要とする点である。プロジェクトオーナーへ資金を振り込むには、氏名・住所・電話番号に加えて受取用の銀行口座情報が要る。支援者側も、配送のための住所や、決済・返金のための情報を預ける。CAMPFIREのようなプラットフォームは、いわば「不特定多数のクリエイターと支援者の財布と連絡先を束ねるハブ」として機能しており、それゆえ一度内部に侵入されれば、被害は決済代行業者や金融機関に匹敵する範囲に広がりうる。今回の事件で22万件という規模が出てきたのは、決して誇張ではなく、このサービスの性質そのものに根ざしている。
最大22万5,846件——漏洩した個人情報の全容
株式会社CAMPFIREが2026年4月24日に公表し、6月2日のフォレンジック調査結果で締めくくった内容によれば、不正アクセスによって漏洩した可能性がある個人情報は、重複を除いたユニークな人数で最大22万5,846人分にのぼる。
公表された内訳を文章で追うと、まず最も件数が多いのが、2021年2月以降にプロジェクトやコミュニティを運営したオーナー層で12万929件。このうち6万6,013件には受取用の銀行口座情報が含まれ、残る5万4,916件は口座情報を含まない。対象データは氏名・住所・電話番号・メールアドレス・口座情報である。次いで、支援者層が13万155件。こちらはPayPal決済を2021年1月以降に利用した人、後払いサービス「こんど払い」を2022年1月から2023年1月にかけて使った人、そして2022年1月から2026年3月にかけて銀行振込で返金を受けた人などが含まれ、口座情報を伴うものが1万6,452件、伴わないものが11万3,703件という構成だ。さらに、2025年3月5日までに登録したパートナー1,282件分については、漏れた可能性があるのは氏名のみとされる。
ここで読者が混乱しやすいのは、各カテゴリーの件数を単純に足すと25万件を超える点だろう。これは、プロジェクトオーナーであると同時に他の企画の支援者でもある人など、複数のカテゴリーに重複して登場する利用者がいるためで、それらを名寄せして重複を除いた「実人数」が22万5,846人ということになる。口座情報を含むデータは、オーナー層と支援者層を合わせて合計8万2,465件に達した。一方で、CAMPFIREは一貫して「クレジットカード情報は含まれていない」と説明しており、これは決済処理をカード会社側に委ねる設計が功を奏した数少ない救いと言える。加えて、同社の開発者ら413人分の氏名とメールアドレスも閲覧可能な状態にあったとされる。
被害が「最大」と表現されているのは、ログ解析の結果、これらのデータが実際に外部へ持ち出された(エクスフィルトレーション)と断定できたわけではなく、アクセス可能な状態に置かれた範囲を保守的に見積もった数字だからである。CAMPFIREは対象者へ個別にメールで連絡を取り、専用の問い合わせ窓口を設けるとともに、個人情報保護委員会への報告と警察への相談を進めたと説明している。なお同社は、攻撃者が到達したのは社内業務用クラウド環境の「管理領域の一部」であり、サービス提供基盤(本番環境)そのものへの不正利用や改ざんは確認されていないとしている。
漏洩の経緯——一人の従業員のトークンから本番手前まで
この事件の本質は、技術的に高度なゼロデイ攻撃ではなく、ごくありふれた「認証情報(クレデンシャル)の置き忘れ」が連鎖した点にある。CAMPFIREの公式発表と複数の報道を突き合わせると、おおむね次のような時系列と攻撃経路が浮かび上がる。
発端は2026年4月2日深夜(22時50分頃)、システム管理に使われていたCAMPFIREのGitHubアカウントに対する不審な操作が検知されたことだった。GitHubは世界で最も広く使われるソースコード管理サービスで、企業の開発資産が集約される心臓部にあたる。同社は翌4月3日に「GitHubアカウントへの不正アクセス発生」を第一報として公表し、認証情報の差し替えなど初期対応に着手する。4月7日にはGitHub認証情報がどのように漏れたのかという原因を特定。4月14日には対象顧客への連絡と個人情報保護委員会への報告を開始した。ところがその後の調査で、攻撃の射程はソースコードの閲覧にとどまっていなかったことが判明する。4月20日に社内業務用クラウド環境への不正アクセスが検知され、翌21日には外部専門家を交えた本格的なフォレンジック調査に移行。5月30日に調査が完了し、6月2日に最終結果が公表された。
肝心の「どうやって認証情報が漏れたか」については、同社の説明が踏み込んでいる。ある従業員が発行したGitHubの認証情報(個人用アクセストークンに相当するもの)が、その従業員が個人的な開発のために使っていたサーバー上へ意図せずアップロードされ、第三者の目に触れる状態になっていた。攻撃者はこの露出したトークンを悪用してCAMPFIREのGitHubへアクセスし、そこで閲覧可能になった情報を手がかりに、今度は社内業務で使う特定のクラウド環境向けの認証情報を探索・取得。最終的にそのクラウド環境の管理領域の一部に侵入し、顧客情報を保持するデータベースに到達した、というのが攻撃の全体像である。
つまり攻撃者は、一枚のトークンを足がかりに「個人の開発サーバー → 会社のGitHub → 社内クラウドの管理領域 → 顧客データベース」という階段を一段ずつ上っていった。これはセキュリティ業界で「ラテラルムーブメント(横展開)」や「クレデンシャルの連鎖(secrets chaining)」と呼ばれる典型的な手口だ。最初の一枚が、ソースコードや設定ファイルの中に書かれた次の鍵へとつながり、その鍵がさらに奥の扉を開ける。今回露呈したのは、開発者が便利のために発行する長期有効なトークンが、ひとたび外に出ると組織全体を貫通する「マスターキー」に化けてしまうという、現代の開発環境が抱える構造的な脆さそのものだった。再発防止策としてCAMPFIREは、認証情報の利用ルールの全面的な見直し、不要・高リスクなトークンの無効化、個人用アクセストークンへの依存からの脱却と権限を限定した認証方式への移行、ログ監視と脆弱性スキャンの強化を挙げている。
なぜいま「GitHub経由」が多発するのか——マネーフォワード、そしてGitHub自身
CAMPFIREの一件を単独の不運として片づけるのは、事の本質を見誤る。2026年春は、ほとんど同じ筋書きの「GitHub経由」侵害が立て続けに表面化した季節だった。
象徴的なのが、同じく国内大手フィンテックであるマネーフォワードのケースである。同社は2026年5月1日、グループが利用するGitHubの認証情報が漏洩し、第三者の不正アクセスによってリポジトリ(ソースコードの保管単位)がコピーされたことを公表した。流出した可能性があるのは、マネーフォワード ビジネスカードに関わる370件のカード保持者名(アルファベット表記)とカード番号下4桁、そしてソースコードそのものである。ここで深刻なのは二点だ。第一に、なぜソースコード管理基盤に個人情報が紛れ込んでいたのか——同社は「個人情報を扱うサービスの更新作業の過程で、本来の管理手順から外れて個人情報を含むファイルが誤ってGitHub上に保管されていた」と説明している。第二に、流出したソースコードの中に他のサービスやデータベースへアクセスするための認証キーやパスワードが書き込まれていた点で、これはまさにCAMPFIREと同じ「コードに埋め込まれた鍵」問題だ。同社は本番データベースへの侵害や改ざんはなかったと確認したうえで、漏洩経路となった認証情報の無効化、コードに含まれる各種キー・パスワードの無効化と再発行を実施し、一時停止していた銀行口座連携機能を順次再開した。
そして、もっとも衝撃的だったのは、ソースコード管理の総本山であるGitHub社それ自身が標的になったことだ。BleepingComputerやThe Hacker News、GitHub公式ブログの発表によれば、GitHubは2026年5月19日に従業員端末の侵害を検知・封じ込め、翌20日に内部リポジトリへの不正アクセスを調査していることを明らかにした。侵入経路は、悪意あるコードを仕込まれたVS Code(開発者が広く使うコードエディタ)の拡張機能だったという。GitHubは「汚染された拡張機能のバージョンを削除し、該当端末を隔離して即座にインシデント対応を開始した」「重要なシークレットをローテーション(再発行)した」と説明。攻撃者が主張する約3,800のリポジトリ侵害という数字は「現時点の調査結果とおおむね一致する」とし、ただし顧客が自らのGitHub上に保持するデータへの影響を示す証拠はないとした。攻撃者は盗んだとされるデータを地下フォーラムで5万ドル(約750万円)超で売りに出したと報じられている。
これらの背後には、より大きなうねりがある。2025年から2026年にかけて、ソフトウェアのサプライチェーン全体を狙う自己増殖型の攻撃が猛威を振るった。npm(JavaScriptのパッケージ配布基盤)を舞台にした「Shai-Hulud」ワームは2025年に大規模感染を起こし、2026年5月には「Mini Shai-Hulud」として再来。Snyk、Palo Alto NetworksのUnit42、StepSecurity、BleepingComputerなどの報告を総合すると、TanStackやMistral AI、Guardrails AIといった広く使われるパッケージ群が乗っ取られ、影響はnpmとPyPIを合わせて170超のパッケージ、累計5億1,800万ダウンロードに及んだ。手口は、GitHub Actions(自動化基盤)の危険なワークフロー設定の悪用、キャッシュポイズニング、そしてランナーのメモリからOIDCトークンを抜き取るといった高度なもので、ランナーのプロセスメモリからあらゆるシークレットを読み出し、クラウド、暗号資産ウォレット、AIツール、メッセージングアプリにまたがる100以上のパスから認証情報を収集した。セキュリティ企業StepSecurityは、これら一連の攻撃や、3月のAqua Security製スキャナー「Trivy」、4月のBitwarden CLIの汚染を、「TeamPCP」と呼ばれる攻撃者グループによるものと推定している。GitHub自身を破ったと主張したのも同じ名を名乗る攻撃者であり、もし同一犯であれば、開発インフラの上流から下流までを横断的に狙う、極めて体系的なキャンペーンが進行していることになる(ただし攻撃者の同一性は犯行声明に基づく主張であり、確定した事実ではない点には留意が必要だ)。
シリコンバレーVCの視点——主戦場は「人」から「非ヒト・アイデンティティ」へ
ここからが、本稿が他の報道と一線を画したい論点である。シリコンバレーの投資家とセキュリティアナリストは、CAMPFIREやマネーフォワードの一件を「日本企業のずさんな管理」という個別の失態としては見ていない。彼らがそこに読み取るのは、アイデンティティ(認証主体)の重心が「人間」から「機械・ソフトウェア・AIエージェント」へ移ったという、産業全体の地殻変動である。
この機械側の認証主体は、業界用語で「非ヒト・アイデンティティ(Non-Human Identity, NHI)」と呼ばれる。APIキー、アクセストークン、サービスアカウント、CI/CDの実行権限、そして近年爆発的に増えたAIエージェントの資格情報——人間がログインのたびにパスワードと二要素認証を求められるのに対し、これらNHIは長期有効な「鍵」を一度発行されたまま、誰の監視も受けずにコードや設定ファイル、開発者の端末に散らばっていく。CAMPFIREで漏れた個人用アクセストークンも、マネーフォワードのコードに埋め込まれた認証キーも、GitHubが慌ててローテーションした「重要なシークレット」も、すべてこのNHIに属する。人間のIDを守る仕組み(多要素認証やシングルサインオン)は成熟したが、その何十倍も存在する機械のIDは、いまだに野放しに近い——これがVCの共通認識だ。
その認識は、投資という最も正直な形で表れている。シークレット検出を手がけるGitGuardianは2026年2月、Insight Partnersが主導し、Quadrille Capital、Balderton、BPI、Eurazeo、Fly Ventures、Sapphire Venturesらが参加するシリーズCで5,000万ドル(約75億円)を調達した。同社は資金使途を、AIエージェントのセキュリティ強化と、企業が抱える数万規模の機械IDを発見・ローテーション・監査する「NHIライフサイクル管理」の構築だと明言している。同社は2025年だけでシークレット露出を35万件以上検出・修復し(前年比5倍)、世界11万5,000人超の開発者を保護していると説明する。NHI管理に特化したイスラエル発のOasis Securityは2026年3月にシリーズBで1億2,000万ドル(約180億円)、機械IDの棚卸しを掲げるLinx Securityも5,000万ドル(約75億円)を調達。2021年創業のAstrix Security(累計約8,500万ドル=約128億円調達)に至っては、ネットワーク大手Ciscoが2億5,000万〜3億5,000万ドル(約375億〜525億円)での買収交渉に入ったと報じられ、CrowdStrikeはアイデンティティ新興のSGNLを7億4,000万ドル(約1,110億円)で取得した。Astrix、Oasis、Entro、Clutch、GitGuardianといった主要NHIプレイヤーへの資金は、合計で3億4,000万ドル(約510億円)を超える。VC分析メディアの集計では、2026年第1四半期のサイバーセキュリティ投資は約82億ドル(約1兆2,300億円)で、件数を絞り込みつつ一件あたりの金額は拡大しており、アイデンティティ、とりわけNHIとマシン間認証が中核テーマとして名指しされている。
なぜここまで資金が集まるのか。GitGuardianの年次報告『State of Secrets Sprawl 2026』が示す数字が、VCの危機感を裏打ちする。同報告によれば、2025年だけで公開GitHub上のコミットに新たに2,865万件のハードコードされたシークレットが加わり、これは前年比34%増で過去最大の増加幅だった。とりわけAIサービス関連の漏洩は前年比81%増の127万5,105件に達し、あらゆるカテゴリーの中で最速で増えている。さらに深刻なのは「放置」の問題で、2022年に有効と確認されたシークレットの64%が、2026年1月時点でも依然として有効なまま——つまり4年間も公開コードの中で生き続けていた。漏洩源はリポジトリだけではなく、約28%は社内チャットや生産性向上ツール経由だ。そして侵害された端末の59%が個人PCではなくCI/CDのランナーだったという事実は、攻撃の重心が「人の端末」から「自動化の基盤」へ移ったことを物語る。AIコーディング支援やエージェントの普及で、各チームが新しいトークンや鍵を従来とは比較にならない速度で生み出している——この「シークレットの氾濫(secrets sprawl)」こそ、CAMPFIRE型の事故が今後も多発する温床だとVCは見ている。
「GitLabセルフマネージド版を自社ネットワークへ」は正解か——処方箋とその限界
こうした一連の事件を受けて、国内外で「ソースコードと開発基盤を、自社が完全に管理できる場所へ引き戻すべきだ」という主張が勢いを増している。その最も具体的な処方箋が、GitLabのセルフマネージド版を、自社ネットワーク内(オンプレミスやプライベートクラウド)に置くという選択だ。
この主張には確かな根拠がある。GitLab自身の公式ドキュメントが整理しているように、SaaS版(gitlab.com)が不特定多数の他社とサーバーを共有するマルチテナント環境であるのに対し、セルフマネージド版はサーバーと環境を自社が全面的に掌握できる。インターネットから遮断された閉域網やファイアウォール・VPNの内側で運用でき、アップデートのタイミングも自社判断で決められ、データの所在(データレジデンシー)とプライバシーを完全にコントロールできる。金融・医療・公共のように規制が厳しく、機微なデータを国外や第三者のサーバーに置けない組織にとって、これは現実的かつ正当な選択肢だ。GitHub社自身が侵害された今、「プラットフォーム提供者すら万全ではない」という事実は、重要資産を外部のマルチテナントSaaSに預けきることへの慎重論を補強している。
各紙・各サイトの報じ方
報道のトーンには、媒体の性格に応じた明確な温度差がある。ITmediaやINTERNET Watch、ScanNetSecurityといった国内テック・セキュリティメディアは、CAMPFIREとマネーフォワードの公式発表を丁寧に追い、件数の内訳・時系列・対象データを正確に伝える事実報道に徹している。INTERNET Watchが「最大22万件超」、ScanNetSecurityがGitHubアカウント侵害の検知時刻(4月2日22時50分頃)やソースコード閲覧の可能性まで踏み込んだのは、その典型だ。一方で、Zennやnote、各セキュリティベンダーのブログでは「GitHub不正アクセスから何を学ぶか」「なぜソースコード管理が金融情報漏洩につながるのか」といった、エンジニア向けの教訓抽出型の記事が数多く生まれた。弁護士による解説記事も登場し、漏洩企業の法的責任や利用者への補償のあり方が論じられ始めている。
対照的に、BleepingComputer、The Hacker News、SecurityWeek、SiliconANGLEといった海外メディアは、個別企業の事故よりも「TeamPCPによる一連のサプライチェーン攻撃」「VS Code拡張機能という新たな侵入経路」「NHIセキュリティ市場の資金流入」という、より大きな構造とエコシステムの文脈で報じる傾向が強い。GitGuardianやStepSecurity、Snyk、Palo Alto Networksなどベンダーの一次調査が、海外報道の骨格を形づくっている。日本では「どの会社で何件漏れたか」が見出しになり、シリコンバレーでは「開発インフラという新しい戦場で誰が攻め、誰が守りに投資しているか」が見出しになる——同じ事件でも、報道の照準はこれほど違う。本稿が狙ったのは、この二つの視点を接続し、国内の具体的被害を、世界的な構造変化の中に正しく位置づけることである。
今後の見通し——いつ、何が動くか
最後に、2026年6月時点から先の展開を、確度の異なる複数のレイヤーで見通しておきたい。いずれも現時点で確定した事実ではなく、公表情報と業界の力学から導かれる予測である点を明記しておく。
規制・行政の面では、CAMPFIREとマネーフォワードがいずれも個人情報保護委員会へ報告済みであり、委員会による事実確認や、必要に応じた行政上の対応・指導が今後数カ月のうちに具体化する可能性がある。短期間に同種の「GitHub経由」漏洩が金融・プラットフォーム事業者で相次いだことを踏まえれば、業界横断的な注意喚起や、認証情報・ソースコード管理に関する実務指針の提示につながる展開も考えられる。折しも改正個人情報保護法の見直し議論が進む時期と重なっており、漏洩報告義務や安全管理措置の在り方が論点として浮上しやすい。法的責任の面では、口座情報を含む大規模漏洩であることから、利用者による損害賠償請求や集団的な動きが起きる余地があり、過去の国内大型漏洩事案の判例がその水準の参照点となるだろう。
プラットフォーム・技術の面では、GitHub・GitLab双方がプッシュ保護とシークレットスキャンのデフォルト適用範囲を拡大する流れが続くとみられ、長期有効な個人用アクセストークンを段階的に縮小し、権限を細分化したトークンやOIDCベースのワークロード認証へ誘導する圧力が一段と強まる公算が大きい。VS Code拡張機能が侵入経路となった事実は、開発者が日常的に導入するツールやIDE拡張、AIコーディング支援の「信頼性検証」を、企業がサプライチェーン管理の対象として本格的に組み込む契機になりうる。
投資・市場の面では、NHIとシークレット管理への資金流入は当面続くとみられる。CiscoによるAstrix買収交渉の帰趨や、RSAC 2026前後で示される各社の製品ロードマップは、その方向性を占う重要なマイルストーンだ。GitGuardianの報告が示すとおり、AIエージェントの普及がシークレットの氾濫を加速させる以上、「シークレットレス(秘密情報を持たせない)」アーキテクチャやAIエージェント専用のアイデンティティ基盤が、次の調達と買収の焦点になっていくだろう。CAMPFIREの一件は、その大きな潮流の中で日本に現れた最初の本格的な警鐘として、長く参照されることになるはずだ。