Vercel がセキュリティ侵害を公表:Context.ai 経由の不正アクセスが判明

Vercel Confirms Security Breach – Set of Customer Account Compromised

2026/04/23 CyberSecurityNews — Vercel が公開したのは、内部システムへの不正アクセスを引き起こす、深刻なセキュリティ・インシデントの内容である。この攻撃は、同社の従業員が使用していたサードパーティ製 AI 生産性ツール Context.ai の侵害に起因するものである。2026年4月19日に Vercel は、最初のセキュリティ情報公開を行い、Context.ai に属する侵害済み Google Workspace OAuth アプリケーションが悪用され、攻撃者が内部環境への足掛かりを確立したことを認めた。

このアクセスを悪用する攻撃者は、Vercel 従業員の Google Workspace アカウントを乗っ取り、その後に内部環境で横展開し、機密性の高い環境変数の列挙/復号を実施した。

このインシデントは、典型的な OAuth サプライ・チェーン攻撃に該当する。AI を評価/分析するためのツールを提供する Context.ai は、“Office Suite” アプリを OAuth 経由で Google Workspace と統合していた。2026年2月に Context.ai の従業員の端末が、Lumma Stealer に感染し OAuth トークンが窃取され、2026年3月に攻撃者に取得された後に、Vercel 環境へのアクセスで悪用された。

Vercel による侵害確認

セキュリティ企業 OX Security によると、Vercel の従業員が Context.ai のブラウザ・エクステンションをインストールし、広範な権限 (Full Access) を付与した状態で企業 Google アカウントにサインインしたことで、この侵入が開始された。

Vercel は初期調査において、被害を受けた限定的な顧客群を特定し、直ちに認証情報のローテーションを要請した。具体的には、それらの顧客の、API キー/トークン/データベース認証情報/署名キーを含む環境変数が侵害されていた。

Vercel Breach (Source: TrendMicro)

その後の拡大調査により、少数のアカウント侵害が追加されたが、このインシデントとは別に、ソーシャル・エンジニアリングまたはマルウェアに起因する、顧客アカウントへの侵害も確認された。重要な点として、“sensitive” と分類され暗号化された非可読形式で保存される環境変数については、アクセスの痕跡が確認されていない。

Vercel の CEO である Guillermo Rauch は、攻撃者の行動速度および製品 API に対する深い理解から、高度に洗練された攻撃者によるものと評価している。また、“ShinyHunters” として知られる脅威アクターが関与を主張しており、内部データベース/ソースコード/従業員情報を含む窃取データを、地下フォーラムにおいて $2 Million で販売しようとしたと報じられている。なお、Vercel は身代金を要求されていないと述べている。

GitHub/Microsoft/npm/Socket と連携した調査により、Vercel が公開した npm パッケージに対する侵害は確認されず、ソフトウェア・サプライ・チェーンは保護されていることが確認された。

推奨対策

Vercel はすべての顧客に対し、以下の即時対応を強く推奨している:

  • API キー/トークン/データベース認証情報/署名キーなどのローテーションを実施 (プロジェクト削除のみではリスク除去にならない) する。
  • 認証アプリまたは Passkeys を用いた多要素認証の有効化。
  • 今後のシークレットを “sensitive” として分類し、ダッシュボードからの可読性を防止する。
  • Vercel ダッシュボードまたは CLI において、アクティビティ・ログを確認する。
  • 最近のデプロイの監査および Deployment Protection を、最低 Standard に設定する。

コミュニティを支援するために、Vercel は 1 件の侵害指標 (IOC) を公開している:

  • OAuth App Client ID 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

Context.ai の侵害は複数組織にわたり、数百のユーザーに影響を及ぼした可能性がある。そのため、Google Workspace 管理者に推奨されるのは、当該 OAuth アプリの使用状況の速やかな確認となる。

Vercel は、Google Mandiant などのサイバー・セキュリティ企業と連携し、調査およびレメディエーション (修復) を進めている。あわせて、製品機能の強化において、環境変数管理のデフォルト強化/セキュリティ監視ツールの改善などを実施している。

訳者後書:このインシデントは、サードパーティ製ツール Context.ai の侵害に起因します。従業員の端末が Lumma Stealer というマルウェアに感染したことで、Google Workspace の OAuth トークンが窃取され、内部環境への不正アクセスを許してしまいました。さらに、ブラウザ・エクステンションのインストール時に広範な権限 (Full Access) を許可していたことも、被害を広げる要因となりました。このように、信頼している外部サービスや連携アプリが攻撃の足掛かりになるサプライ・チェーン攻撃は、技術者にとっても身近な脅威です。ご利用のチームは、ご注意ください。よろしけければ、カテゴリー SupplyChain も、ご参照ください。