オープンソースのNext.jsウェブ開発フレームワークを開発した企業Vercelは、データ漏洩によっていくつかの顧客の認証情報が漏洩し、その責任をContext.aiという企業に帰しています。
Vercelのセキュリティ速報によると、4月19日に同社は「Vercelの特定の内部システムへの不正アクセスを伴うセキュリティインシデント」を特定し、「限定的な顧客」の認証情報漏洩を引き起こしたとのことです。同社はこれらの顧客に連絡し、「認証情報の即座なローテーション」を推奨しました。
「流出したデータが何であるかについて調査を続けており、さらなる漏洩の証拠を発見した場合は顧客に連絡する予定です」と速報は述べており、同社は「広範な保護対策と監視を実施した。当社のサービスは稼働中です」と付け加えています。
Vercelは問題の原因を特定しました:
Context.aiも、3月のインシデントを明らかにするセキュリティ速報を公開しました。このインシデントでは、AWS環境への不正アクセスを伴うセキュリティインシデントを特定し、これを阻止しました。Context.aiはCrowdStrikeに調査を依頼し、AWS環境をシャットダウンしました。
「本日、Vercelが提供した情報と追加の内部調査に基づいて、先月のインシデント中に、不正行為者が当社のコンシューマーユーザーの一部のOAuthトークンも漏洩させた可能性があることを学びました」と同社は認めました。
同社のコンシューマークライアントはAI Office Suiteと呼ばれる製品を使用していました。Context.aiはこれを「プレゼンテーション、ドキュメント、スプレッドシートを構築するためにAIエージェントと連携するのに役立つように設計されたワークスペース」と説明しています。AI Office Suiteは、コンシューマーユーザーがAIエージェントを有効にして外部アプリケーション全体で操作を実行できるようにする機能を提供していました。この機能は別のサードパーティサービスを通じて実現されていました。
Context.aiの速報に戻ると、同社のシステムを攻撃した者は「Vercelの Google Workspaceにアクセスするために漏洩したOAuthトークンを使用したと思われる。VercelはContext.aiの顧客ではありませんが、少なくとも1人のVercelの従業員がVercelのエンタープライズアカウントを使用してAI Office Suiteにサインアップし、『すべてを許可』のアクセス許可を付与したようです」と述べています。
Context.aiはVercelの内部OAuth設定が「Vercelのエンタープライズ Google Workspaceでこれらの広範なアクセス許可を付与するこのアクションを許可したと思われる」と考えています。
この問題に関係するすべての関係者が誤りを犯しました。
Context.aiは明らかに適切なinfosecを備えていません。CrowdStrikeの調査はいくつかの点を見落としたようです。Vercelはその Google Workspaceを十分にロックダウンしていません。
そして今、世界はサードパーティサービスにリンクされたエージェント型AI製品が問題を引き起こす例を持っています。これはinfosec専門家が警告してきたまさにそのような危険です。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/04/20/vercel_context_ai_security_incident/
