2026年4月、AIプラットフォームのContext.aiがAWS環境への不正アクセスを受け、同社が保管していたOAuth(認証連携)トークンを通じてVercel社員アカウントが侵害されました。小規模なAIベンダーへの侵害が大手テック企業に波及するというサプライチェーン攻撃の構図は、「Shadow AI」やOAuthスプロール(連携先の無秩序な増殖)が深刻なセキュリティリスクになっていることを改めて示しました。
The Hacker Newsの報道によると、攻撃者はまずContext.aiのAWS環境に侵入し、Context.aiが保管していたOAuthトークンを取得しました。このトークンはContext.aiが連携する各種サービスへのアクセス権を持っており、その中にVercelの認証情報が含まれていたため、社員アカウントへの不正ログインが可能になったとされています。こうした「A社→B社」という連鎖侵害は、直接攻撃が難しい大企業に迂回路でアクセスするサプライチェーン攻撃の典型的な手口です。「Shadow AI」とはIT部門の承認なく現場が導入するAIツール・サービスの総称で、こうしたツールに過剰な権限を付与しているケースが多いことが問題視されています。
X上では「小さなAIベンダーへの侵害が大企業に波及した典型例」として多数のセキュリティ研究者がシェアし、OAuth管理の見直しを呼びかけました。r/netsecでは「AIプラットフォームへのOAuth付与を見直す必要がある」という議論が白熱し、最小権限原則(必要最低限のアクセス権のみ付与する考え方)の重要性が再確認されています。Hacker Newsではこの事案を解説したBleepingComputerの記事が400以上のポイントを獲得し、「サードパーティAIへのアクセス権付与リスク」がトップコメントになりました。
今回の事案が示すのは、AIサービスへのOAuth連携がセキュリティチェーンの弱点になり得るという現実です。特に「業務効率化のために使い始めたSaaSツール」が保持するOAuthスコープが適切に管理されていない企業は多く、攻撃者にとって格好の迂回路となっています。対策としては、OAuthトークンの定期的な棚卸しと不要な権限の削除、AIツール導入時のセキュリティ評価プロセスの整備が挙げられます。
AI活用ツールの急増により、企業のOAuth連携は今後さらに複雑化することが予想されます。セキュリティチームがサードパーティAIサービスのリスクをどのように管理するかが、2026年以降の重要な経営課題になりそうです。