Vercelのデータ流出、原因はサポート終了のAIツール Google Workspaceアカウント乗っ取りで環境変数にアクセス
Webホスティングサービスを展開する米Vercelは4月19日(現地時間)、同社システムに不正アクセスがあり、一部のユーザーの環境変数が流出した可能性があると発表した。侵入の起点となったのは、同社従業員が利用していた、既にサポートが終了しているAIツール「Context AI Office Suite」だった。
Vercelは4月19日にインシデント情報を公開(出典:公式Webサイト)
Context AI Office Suiteは米Explore Interfaces(通称:Context)が2025年6月にリリースしたコンシューマー向けAIツールだ。同サービスは2026年3月に不正アクセス被害を受けており、同社は既にインシデントを特定、阻止したという。またその際「Amazon Web Services」(AWS)環境などのリソースを閉鎖し、同サービスを廃止した。
しかし、今回のVercelのインシデントに基づきContextが再度調査したところ、3月の被害時に一部ユーザーの認証情報も漏えいした可能性が高いことが判明した。Vercelの従業員が「Google Workspace」アカウントを使用してContext AI Office Suiteにログインし、社内の情報へのアクセスを許可していたため、攻撃者はそれを利用して同Google Workspaceアカウントを奪取。Vercelの一部環境および機密に指定されていなかった環境変数へのアクセスに成功したという。
Vercelは機密指定された環境変数は読み取りできない形式で保管されており、現時点でこれらの値にアクセスされた証拠はないとしている。同社は攻撃者について、素早い作戦遂行とVercelのシステムに対する詳細な理解から、高度に洗練された攻撃者であると判断。米Google子会社の米Mandiantなどのセキュリティ企業や法執行機関と連携して調査を進めている。
一方、Contextは現在、企業向けに別プラットフォームを提供しており、こちらはオンプレミスやエアギャップ構成で動作するため今回のインシデントの影響を受けないとしている。
Vercelは認証情報が侵害された一部の顧客に連絡を取り、認証情報の即時更新を推奨した。また、利用者全般に対して、機密指定していない環境変数の更新、二段階認証の有効化、アクティビティーログの確認などを推奨している。Context AI Office Suiteへの攻撃によって侵害された可能性のあるOAuthアプリのクライアントID(110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com)も公開し、GoogleアカウントやGoogle Workspace管理者にアプリ利用状況の確認を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
Google、“動画版Nano Banana”こと「Gemini Omni」公開 会話で映像を生成・編集
-
2
Appleが5年がかりで開発したセキュリティ対策を5日で突破 「Mythos」が見せつけた脆弱性攻撃の威力
-
3
日立、Anthropicと提携 グループ29万人に「Claude」などAI導入 社会インフラ分野にも展開へ
-
4
生成AIで3Dモデルを自動作成 専門スキル不要でテキストや画像から3D化
-
5
GoogleのAIサブスク、最上位プランを値下げ 月額1万4500円の新プランも
-
6
人間 vs. 人型ロボ、より多く作業をこなせるのは? 生配信で対決した結果…… 米企業
-
7
「最新のAI創薬ラボ」なのに会議室みたい!? 製薬大手がラブコール送る“異色のAI企業”による新拠点とは
-
8
【やさしいデータ分析】ベイズ統計入門 ~ 古典的な統計との違いと使い分け
-
9
「ポンコツ」と呼ばれたM365 Copilotの逆転劇、GPT-5が転換点 活用の秘訣は“脱・プロンプト職人”
-
10
Google「Gemini」に個人向けAIエージェント 質問に答えるだけでなく「作業を代替」 まずは米国で
SpecialPR
ITmedia AI+ SNS
@itm_aiplusをフォロー
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR