供給チェーン攻撃は、正当なプロジェクト内に悪意のあるコードを注入することで、ソフトウェアのセキュリティを著しく脅かします。このような攻撃は非常に稀ですが、その影響は壊滅的です。本研究では、ソースコード内の結束性の混乱を定量化することで、不正なコード注入を強調するための教師なしアプローチを提案します。特に、名前予測に基づく結束性(NPC)指標を使用して、悪意のあるコードが導入された際の関数の結束性の変化を分析しました。369のオープンソースC++リポジトリにおける54,707関数の分析により、コード注入は結束性を低下させ、命名パターンをより短く、記述的でない名称にシフトさせることが明らかになりました。提案手法を1:1,000および1:10,000という極端なテストセットの不均衡で評価した結果、高結束性関数を監視することで、注入コードを持つ関数を効果的に検出できることが示されました。