C
月内に
サードパーティのAIツールであるContext.aiの侵害を起点として、Vercelの従業員アカウントが乗っ取られるセキュリティ侵害が発生しました
📌 一言でいうと
サードパーティのAIツールであるContext.aiの侵害を起点として、Vercelの従業員アカウントが乗っ取られるセキュリティ侵害が発生しました。攻撃者はGoogle Workspaceアカウントを通じてVercelの内部システムの一部にアクセスし、機密ではない環境変数や限定的な顧客関連データを閲覧しました。Vercelは、機密としてマークされていないデータのみが影響を受けたと報告しています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
Vercelおよびその一部の顧客
✅該当時の対応
サードパーティ製ツールの権限を最小限に制限し、多要素認証(MFA)を徹底すること。また、環境変数の機密管理を再点検し、機密情報の漏洩を防ぐ管理体制を構築することを推奨します。