Thousands of Vibe-Coded Apps Exposing Corporate, Personal Data: RedAccess
2026/05/07 SecurityBoulevard — 迅速なソフトウェア開発を実現する Vibe Coding のための AI ツール群から、大量の個人データおよび企業データが漏洩していると、研究者たちが報告している。 イスラエルのサイバーセキュリティ・スタートアップの研究者たちが、シャドー AI の動向を調査する中で、この問題を発見した。
Axios/WIRED とのインタビューにおいて、RedAccess の CEO である Dor Zvi は、Lovable/Base44/Netlify/Replit のツールで作成された、約 38 万件の公開アプリケーションと関連資産を、同社の研究チームが発見したと述べている。さらに、そのうちの約 5,000 件に、機密性の高い企業情報が含まれていたと指摘している。
船舶の寄港先を示す海運会社のアプリ/ブラジルの銀行の内部財務情報/キャビネット供給業者の顧客対応会話の完全ログなど、複数の公開アプリケーションを Axios も検証している。
また、介護施設における患者との会話/ベルギー旅行計画のための個人用アプリ/医師と患者の会話要約や患者からの苦情を記録していた病院アプリなど、顧客データおよび個人識別情報 (PII) の露出も確認された。
Vibe Coding に関するセキュリティ懸念
この調査が浮き彫りにしたのは、エージェント型 AI や Vibe Coding をめぐるセキュリティ上の懸念の高まりである。
その人気の理由は明白である。Checkmarx の研究者によると、コード知識を持たないユーザーであっても、Vibe Coding により、少数のプロンプトだけでアプリを作成できるようになるという。 それにより参入障壁が引き下げられ、開発速度が向上し、チームによるプロトタイプの作成と迅速なリリースが可能になると、研究者たちは説明している。
しかし、この加速こそが、新たなセキュリティ上の圧力を生み出している。不安全なロジック/危険な依存関係/脆弱なアクセス制御/露出したシークレットなどが、AI により高速で生成され、手動レビューが追いつかなくなっている。言い換えると、ソフトウェアの生成速度が人間によるレビューの限界を超え、機械レベルの速度に近づくほど、Vibe Coding に関するセキュリティが重要になる。 こうしたリスクは、不適切な構成 (コンフィギュレーション) から監査やガバナンスの低下にまで及ぶが、その原因は AI が生成した不安全なコードにある。
リスクは理論上の話ではない
研究者たちは、Vibe Coding のセキュリティ・リスクは理論上の話ではないと述べている。強固なガードレールなしに AI がコードを生成した場合、すでにセキュリティチームが熟知している脆弱性クラスが、高速かつ大規模に再発することになる。
コード・エージェント Cursor が Anthropic の Claude Opus 4.6 を実行し、PocketOS の本番データベースおよびボリュームレベル・バックアップを、インフラ・プロバイダー Railway への単一 API の呼び出しで削除するというインシデントが発生した。しかも、この処理はわずか 9 秒で完了したという。
それから 2 週間も経たない内に、今回の調査結果が公表された。RedAccess の Dor Zvi は、「ユーザーが許可なしに何かを作成し、企業の代理として本番環境で利用するという概念には制限がない。私の母も Lovable で Vibe Coding を行っているが、RBAC (ロールベース・アクセス制御) を考慮することはないだろう」と、Axios に説明している。
デフォルト設定によりアプリが公開
Axios によると、一部の Vibe Coding ツールでは、プライバシー設定がデフォルトで公開モードとなっており、ユーザーが必要に応じて手動で非公開へ変更する必要がある。多くのアプリが、Google などの検索エンジンにインデックスされているため、インターネットを閲覧する誰もが発見できる状態になっている。
Dor Zvi は、「さまざまな要因が重なるが、多くのユーザー組織が Vibe Coding アプリを通じて機密データを漏洩している。この状況は、企業情報や機密情報を世界中へ露出させる、史上最大級のインシデントの一つである」と、 WIRED に対して述べている。
反論
論点に対して、それぞれのツール・ベンダーが反論している。公開アプリの存在は、必ずしも情報漏洩や脆弱性を意味するわけではないと、彼らは主張している。
Replit の CEO である Amjad Masad は、「Replit では公開/非公開をユーザーが選択可能であり、公開アプリがインターネット上でアクセス可能であることは仕様である。プライバシー設定はワンクリックで変更できる」と、 X への投稿で述べている。
また、Masad を含む AI ツール・ベンダーの幹部たちは、RedAccess の通知方法について批判している。RedAccess からの通知は、メディアに記事が公開されるまでの猶予が、24 時間を切ったところで行われたと、Replit は説明している。さらに Base44 および Lovable は、調査結果の検証に必要な URL が報告書に含まれていなかったと、Axios に対して述べている。
Amjad Masad は、「Vibe Coding は急速に発展している分野であり、安全なアプリの作成支援と併せて、ユーザー教育の責任を非常に重く受け止めている」と述べている。それに加えて Replit は、”Security Agent” および “Auto-Protect” という 2 つのセキュリティ製品を、この数週間でリリースしたことを明らかにしている。
訳者後書:今回の情報漏洩の主な原因は、一部の Vibe Coding ツールにおいてプライバシー設定がデフォルトで公開状態になっていることにあります。 開発の専門知識がなくても迅速にアプリを作成できる反面、 公開設定のまま機密データを扱ってしまうケースが多く見受けられます。 また、AI が生成するコードに不適切な構成やアクセス制御の不備が含まれることも大きな要因です。手動レビューが追いつかないほどの速度でソフトウェアが生成されるため、 脆弱性のチェックが疎かになりやすい側面もあります。 よろしければ、Vibe Coding での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.