C
月内に
Vercelの従業員が利用していたサードパーティ製ツール「Context.ai」経由で、機密データが盗まれるセキュリティ侵害が発生しました
📌 一言でいうと
Vercelの従業員が利用していたサードパーティ製ツール「Context.ai」経由で、機密データが盗まれるセキュリティ侵害が発生しました。攻撃の起点は、Context.aiの従業員がRobloxのチートツールを装ったLumma Stealerマルウェアに感染したことにあります。攻撃者はその後、OAuthトークンなどを悪用して複数の内部システムを横断し、最終的にVercelの環境へ到達しました。この事件は、クラウドアプリケーション間の過剰な権限設定と相互接続のリスクを浮き彫りにしています。
✅該当時の対応
サードパーティ製アプリケーションに付与する権限を最小限に制限(最小権限の原則)し、OAuthトークンの有効期限を適切に管理すること。また、従業員へのマルウェア感染防止に向けたセキュリティ意識向上トレーニングの実施を推奨します。