TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Vercel > Vercel confirms breach as hackers claim to be selling stolen data

Vercel confirms breach as hackers claim to be selling stolen data

不正アクセス被害: Vercel **不正アクセス / サイバー攻撃 / Cyber Attack

【要点】

◎Vercelは不正アクセスによる情報漏えいを認め、原因は第三者AIツール経由のGoogle Workspace侵害だったと説明した。顧客にはシークレット確認とローテーションが求められる (BleepingComputer)


【訳】

Vercelが情報漏洩を確認、ハッカーが盗んだデータを販売していると主張 (BleepingComputer)


【図表】


Telegram上で脅威アクターが共有したフォーラム投稿のスクリーンショット
出典: https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/


【要約】

Vercelは、内部システムへの不正アクセスを伴うセキュリティインシデントを公表し、一部顧客が影響を受けたと認めた。調査によれば、原因は第三者AIツール経由で従業員のGoogle Workspaceアカウントが侵害されたことにあり、攻撃者はそこから権限を拡大し、一部の非機密扱い環境変数を列挙してさらなるアクセスを得たという。顧客データやサービス本体への影響は限定的とされるが、Vercelは環境変数の確認、機密設定の有効化、シークレットのローテーションを強く推奨している。


【ニュース】

◆Vercel confirms breach as hackers claim to be selling stolen data (BleepingComputer, 2026/04/19 13:32)
[Vercelが情報漏洩を確認、ハッカーが盗んだデータを販売していると主張]
https://www.bleepingcomputer.com/news/security/vercel-confirms-breach-as-hackers-claim-to-be-selling-stolen-data/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023