Webホスティングサービス大手のVercelは2026年4月20日、サードパーティ製AIツール「Context AI」が侵害を受けたことを起点とするサプライチェーン攻撃により、限定的な顧客認証情報が漏洩したことを公式に認めました。TechCrunchが報じたこのインシデントでは、Lummaスティーラーと呼ばれるマルウェアを通じたOAuthトークンの窃取が攻撃の起点となっており、ハッカーグループ「ShinyHunters」を名乗る者が盗難データを200万ドルで売却すると主張しています。
今回の攻撃で特徴的なのは、Vercel本体ではなく連携先のAIツール「Context AI」が最初の侵入口になったという点です。Vercelユーザーが業務効率化のためにContext AIとのOAuth連携を設定していたケースで、Context AIのインフラが侵害されたことで連鎖的にVercelの顧客情報が流出する経路が開かれました。特に被害を受けたのは暗号通貨・Web3系の開発者が多く、APIキーの流出への対応に追われることになりました。
X上ではSolana系・Web3系の開発者コミュニティを中心にAPIキー無効化の呼びかけが急速に拡散し、「AIツールへのアクセス権限付与の危険性」が広く議論されるきっかけとなりました。Redditのr/webdevやr/cryptoでは、Vercelの「Allow All(すべてのアクセスを許可)」権限を安易に許可した運用管理の問題点を指摘するスレッドが人気を集め、最小権限の原則を徹底することの重要性が改めて浮き彫りになっています。
Hacker Newsでは「第三者AIツールへのOAuth連携がエンタープライズのサプライチェーンリスクを拡大させている」という分析が上位スレッドに入り、AIツールの導入前に行うべきセキュリティ審査の必要性を訴えるコメントが相次ぎました。
この事件は、開発者が業務で使うAIツールの急速な普及に伴い、ツールの連携先まで含めたサプライチェーン全体のセキュリティ管理が急務になっていることを示しています。AIツールへのOAuth連携は利便性が高い反面、一箇所が侵害されると連鎖的な被害に発展するリスクを内包しています。開発チームは自社が利用するAIツールへの付与権限を今一度棚卸しし、不要なアクセス権は速やかに取り消すことが推奨されます。