**Vercel**は水曜日、最近のセキュリティインシデントに関する調査で、当初評価されたよりも広範な影響が明らかになったと発表しました。同社は、不正アクセスにより、新たな顧客アカウント群が侵害されたことを発見しました。 ### 調査の拡大 Vercelは、追加の侵害指標を含め、Vercelネットワークへのリクエスト、およびログ内の環境変数読み取りイベントをレビューすることで調査を拡大した後に、この発見に至りました。 「第二に、我々は、ソーシャルエンジニアリング、マルウェア、またはその他の方法の結果として、このインシデントとは独立して、かつこのインシデントに先行する侵害の証拠を持つ少数の顧客アカウントを発見しました」と同社はアップデートで述べています。 **Vercel**は影響を受けた関係者に通知しましたが、影響を受けた顧客の正確な数は明らかにしていません。 ### Context.aiとの関連 この展開は、侵害が**Context.ai**の侵害から始まったという当初の認識に続くものです。Vercel従業員がContext.aiを使用したことが、攻撃者がその従業員のGoogle Workspaceアカウントを制御する原因となりました。 「そこから、彼らはVercel環境にピボットし、その後システムを移動して、機密性の低い環境変数を列挙および復号化することができました」とVercelは説明しました。 ### Lumma Stealerと患者ゼロ **Hudson Rock**によるさらなる調査では、**Context.ai**の従業員が2026年2月に**Lumma Stealer**に感染したことが示唆されています。この感染は、従業員が**Roblox**の自動ファームスクリプトやゲームexploit executorを検索した後に発生した可能性があり、このイベントが攻撃チェーンにおける「患者ゼロ」である可能性があります。 VercelのCEOである**Guillermo Rauch**氏はXへの投稿で、「我々は今、脅威アクターがそのスタートアップ（Context.aiを指す）の侵害を超えて活動していたことを理解しています。脅威インテリジェンスは、Vercelアカウントやその他のプロバイダーのキーのような価値のあるトークンを検索する際に、コンピューターへのマルウェア配布を示唆しています」と述べています。 ### Shadow AIとOAuthのリスク このインシデントは、Vercel従業員によるContext AI Office Suiteの使用が承認されていたのか、それともシャドーAIの事例だったのかという疑問を提起します。シャドーAIとは、正式なITレビューなしにSaaSアプリケーション内でAIツールが不正に使用されることを指し、組織を予期せぬリスクにさらします。**Context.ai**はその後、AI Office Suiteを非推奨としました。 **Tanium**はOAuth統合の固有のリスクについて言及しました。「OAuth統合は、摩擦を軽減するため有用です。また、ユーザーと組織から信頼を継承できるため危険でもあります。攻撃者が承認された統合を悪用すると、直接的なアカウント侵害に対してチームが依存している一部の制御を回避する可能性があります。」 ### 防御者への影響 このインシデントは、迅速な検出と対応能力の必要性を浮き彫りにしています。Taniumによると、「運用上際立っているのは、公開されたデータの量よりも、検出前に攻撃者が内部環境を列挙する速度と能力です。これは防御者の仕事を変えます。課題は、予防から迅速な範囲特定と影響範囲の縮小へと移行します。」