CEOがAIツール経由で侵入との報告
クラウド開発プラットフォームのバーセル(Vercel)が、同社の内部システムへの不正アクセスを伴うセキュリティインシデントを確認したと4月19日に発表した。
バーセルはWebサービスのフロントエンド開発基盤として広く利用されており、Web3プロジェクトのインターフェースにも採用されている。
発表によると、影響は一部の顧客に限定されているとのこと。同社は認証情報が侵害された可能性のある顧客に個別に連絡を行い、認証情報のローテーションを推奨しているという。また、現時点で連絡を受けていない顧客については、認証情報や個人データが侵害されたと考える理由はないとバーセルは説明している。
同社は、データ流出の有無や範囲について引き続き調査を行っており、追加の侵害が確認された場合は対象顧客へ通知する方針だ。また、防御措置と監視を強化しており、サービスは継続して稼働しているとのこと。
原因について同社は、従業員が使用していた第三者製AIツール「コンテキストAI(Context.ai)」の侵害に起因すると説明している。攻撃者は同ツールを通じて当該従業員のグーグルワークスペース(Google Workspace)アカウントを乗っ取り、これを足がかりに一部のバーセル環境へアクセスしたとされる。
同社は、この過程で攻撃者が「機密」としてマークされていない環境変数にアクセスした可能性があるとの見解を示した。一方で、「機密」として設定された環境変数については読み取りができない形式で保存されており、現時点でこれらの値にアクセスされた証拠は確認されていないという。
また、バーセルのギジェルモ・ラウフ(Guillermo Rauch)CEOは自身のXアカウントで、今回のインシデントについて、従業員が利用していたAIツールの侵害を起点としてアクセスが拡大したと説明している。また同氏は、攻撃者が高い専門性を持ち、AIによって攻撃の速度が加速された可能性にも言及している。
一方で同氏は、影響を受けた顧客は限定的であるとの認識を示している。Next.jsやTurbopackなどのオープンソースプロジェクトについては安全性が確認されているのこと。
なお、バーセルはユーザーに対し、アクティビティログの確認や環境変数の見直し、認証情報のローテーションなどの対応を推奨している。
また同社は、攻撃者について、実行の速さや同社システムへの理解の深さから高度に洗練された存在であるとの認識を示している。現在、マンディアント(Mandiant)などのセキュリティ企業や業界関係者、法執行機関と連携し、原因の特定と対応を進めているという。
We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems, impacting a limited subset of customers. Please see our security bulletin:https://t.co/0S939n3qHC
— Vercel (@vercel) April 19, 2026
Here’s my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.
— Guillermo Rauch (@rauchg) April 19, 2026
A Vercel employee got compromised via the breach of an AI platform customer called https://t.co/xksNNigVfE that he was using. The details…
参考:バーセル
画像:PIXTA