VercelがAIツール経由で不正アクセス被害 — 開発ツールへの信頼が揺らいだ日

そうだよ。2026年4月19日に、Vercelが「内部システムへの不正アクセスがあった」と公表したんだ。開発者コミュニティではかなり話題になってるよ。

それが、直接パスワードを盗まれたわけじゃないんだ。Vercelの社員が使っていた「Context.ai」っていうサードパーティのAIツールが先に侵害されて、そこを踏み台に社員のGoogleアカウントへのアクセスを奪われたんだよ。

AIツールって便利な反面、クラウド上で動いていて、会社のアカウントと連携してることが多いんだよね。だから、AIツール側が侵害されると、そのツールが持ってるアクセス権限まるごと奪われてしまう可能性があるんだ。

Vercelが公表した範囲では、「センシティブ（機密）に設定されていなかった環境変数」が一部アクセスされた可能性があるとのことだよ。攻撃者側は「データベース情報や社員アカウント、GitHub/NPMトークンを盗んだ」と主張してるけど、4月20日時点でVercel側はその主張の全てを確認していないとしてるね。

プログラムが動くときに使う設定値のことだよ。APIキーやデータベースのパスワードみたいな「秘密の鍵」を、コードに直接書かずに環境変数として管理するんだ。これが漏れると、外部サービスへの不正アクセスに悪用される可能性があるんだよ。

Vercelは「センシティブに設定されていない環境変数はすべてローテーション（再発行）してほしい」と呼びかけているよ。APIキーやトークンを定期的に更新する習慣は、今後ますます重要になってくるね。

大事なのは「ツールに与える権限を最小限にすること」だね。AIツールに業務アカウントへの広い権限を与えていると、ツール側が侵害されたときの被害が大きくなる。こういった攻撃を「サプライチェーン攻撃」と呼んで、近年増加しているセキュリティリスクの一つなんだよ。

まさにそう。今回の件は「便利なツールを使うことのリスク管理」を改めて考えさせてくれる出来事だね。開発者でなくても、会社でSaaSやAIツールを使う人すべてに関係する話だよ。