Vercelの内部システムへ不正アクセス-Next.js へのサプライチェーン型サイバー攻撃リスクも浮上|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年04月20日更新日時: 2026年04月22日

2026年4月19日、Next.jsの開発元として知られるクラウド開発プラットフォームVercelは、一部の内部システムへの不正アクセスが確認されたと公式に発表しました。同時に、BreachForumsにて「ShinyHunters」を名乗る攻撃者が、Vercelから窃取したとするアクセスキー・ソースコード・データベース情報を200万ドルで売却すると主張している犯行声明が確認されており、開発者コミュニティに大きな衝撃を与えています。

特に注目されるのは、Vercelが週約600万ダウンロードを誇るNext.jsや、Turborepoなどを管理・提供していることです。攻撃者はハッキングフォーラムの投稿で「適切に実行すれば史上最大のサプライチェーン攻撃になりうる」と述べており、単なるデータ窃取を超えた広域被害の可能性が懸念されています。

▶ 関連記事：2026年サイバー攻撃・情報漏洩の最新事例まとめ

1 Vercel公式発表の内容（最終更新：2026年4月20日）
2 不正アクセスの原因が判明
3 犯行声明：フォーラムへの投稿内容
- 3.1 【重要な留意事項】
4 侵入経路：サードパーティAIツールのOAuth経由
5 なぜサプライチェーン攻撃として深刻なのか
6 Vercelユーザーが今すぐ取るべき対策
7 Google Workspaceユーザー向けトリアージ手順
8 個人開発者・エンジニアが取るべき対策
9 よくある質問（FAQ）
10 出典
- 10.1 一次ソース（公式発表）
- 10.2 報道

Vercel公式発表の内容（最終更新：2026年4月20日）

Vercelは2026年4月19日にセキュリティインシデントを公表し、その後同日18時01分（PST）に調査の進展を反映した更新を行いました。現時点でVercel公式が確認・公表している内容は以下のとおりです（Vercel April 2026 security incident、最終更新2026年4月20日より）。

インシデントの経緯と侵入経路

今回のインシデントの起点は、Vercelの従業員が使用していたサードパーティAIツール「Context.ai」の侵害でした。攻撃者はContext.aiへの不正アクセスを通じて当該従業員のVercel用Google Workspaceアカウントを乗っ取り、一部のVercel環境および「センシティブ」に設定されていない環境変数にアクセスしました。

Vercelにおいて「センシティブ」に設定された環境変数は読み取り不能な方式で保存されており、現時点でそれらの値にアクセスされた証拠はないとしています。

項目	内容
インシデントの確認	一部の内部Vercelシステムへの不正アクセスを確認
侵入経路	サードパーティAIツール「Context.ai」の侵害を起点に、従業員のGoogle Workspaceアカウントを乗っ取り
アクセスされた情報	「センシティブ」設定のない環境変数および一部のVercel環境
センシティブ変数	現時点でアクセスされた証拠なし
影響顧客の範囲	限定的なサブセットの顧客のVercel認証情報が侵害されたと特定。個別に連絡済み
対応体制	Mandiantを含む複数のサイバーセキュリティ企業・業界パートナーが参加。法執行機関に通報済み
攻撃者の評価	行動速度とシステム理解の深さから「高度に洗練された攻撃者」と評価
サービス稼働状況	Vercelのサービスは現在も稼働中
他組織への影響	Context.aiは他の多くの組織でも使用されており、数百の組織にわたる数百ユーザーに影響している可能性があるとしている

Vercelは引き続きContext.aiと直接連携してインシデントの全容解明を進めており、新たな侵害の証拠が判明した場合はユーザーに個別に連絡するとしています。

出典：Vercel April 2026 security incident（Vercel公式、最終更新2026年4月20日）

不正アクセスの原因が判明

セキュリティインテリジェンス企業Hudson Rockの調査によると、Vercel開発元のContext.aiの従業員デバイスへのインフォスティーラーマルウェア感染が今回のサプライチェーン型侵害全体の引き金となったことが高い確度で示されています

犯行声明：フォーラムへの投稿内容

Vercelの公式発表と同日の2026年4月19日午前2時02分（現地時間）、ハッキングフォーラムに「ShinyHunters」のアカウント（管理者権限・レピュテーション1,905）から「VERIFIED（確認済み）」ラベル付きの投稿が行われました。

投稿の主な主張は以下の通りです。

Vercelからアクセスキー・ソースコード・データベースを窃取したと主張
初期証拠（proof）としてLinearシステムのデータを提示
アクセス内容には複数の従業員アカウント、各種内部デプロイメントへのアクセス権限、APIキー（NPMトークン・GitHubトークンを含む）が含まれるとしている
これらのアクセス権限を利用すれば「史上最大のサプライチェーン攻撃になりうる」と述べ、Next.jsおよびTurborepoの週約600万ダウンロードを根拠として挙げた
「パッケージのインストールやアップデートを実行している世界中のすべての開発者に到達できる」と主張

別途Telegramでのやり取りでは、攻撃者がVercelに対して200万ドル（うち初回50万ドルをビットコインで）の身代金を要求したと主張していま。

【重要な留意事項】

ShinyHuntersグループの既知メンバーはBleepingComputerに対してVercel攻撃への関与を否定しています。また、Vercelは既知のShinyHunterリークサイトに掲載されていないことも確認されています。攻撃者は同グループの名称を悪用した別の人物（なりすまし）または関係の薄い個人である可能性があり、現時点でBleepingComputerの報道では流出データの真正性を独自に確認していないとしています。

侵入経路：サードパーティAIツールのOAuth経由

複数のメディア報道（Techweez、CyberInsider等）によれば、Vercelへの侵入はVercel自体への直接攻撃ではなく、Vercelが利用していたサードパーティ製AIツールのGoogle Workspace OAuthアプリが別の攻撃者によって侵害されたことが起点となった可能性が指摘されています。

このOAuthアプリは広く使われているものとみられ、同一アプリを利用している数百の組織も同様に影響を受けている可能性があります。Vercelはこのサードパーティツールの名称を現時点で公表していません。

開発者のTheo Browne氏は、VercelのLinearおよびGitHub統合が攻撃の主な被害を受けたと指摘しています。

このサードパーティOAuth経由の侵害パターンは、「センシティブ（sensitive）」として設定されていた環境変数は保護されていた一方で、センシティブ設定がされていない環境変数は侵害者がアクセスできた可能性があることを示唆しています。これが Vercel が「センシティブ環境変数機能」の活用を強調する理由です。

なぜサプライチェーン攻撃として深刻なのか

Vercelが管理するソフトウェアエコシステムのスケールが、この侵害の潜在的な波及規模を示しています。

資産	規模
Next.js（Reactベースのウェブフレームワーク）	週約600万ダウンロード
Turborepo（モノレポビルドシステム）	多数のエンタープライズ開発チームが依存
@vercel sphere	攻撃者が影響範囲として言及

NPMトークンやGitHubトークンが実際に侵害されていた場合、攻撃者が悪意あるコードをパッケージに混入させてnpm経由で配布するという、2021年のua-parser-js事件や2022年のnode-ipc事件に類似した大規模サプライチェーン攻撃が技術的には可能な状態でした。Vercelはこの最悪のシナリオの実行前にインシデントを検知・公開した可能性があります。

ただし、現時点ではNext.jsやその他のパッケージへの悪意ある改ざんは確認されていません。Vercelのサービスは正常稼働を継続しています。

Vercelユーザーが今すぐ取るべき対策

環境変数の即時ローテーション

「センシティブ（sensitive）」に設定されていなかった環境変数の値はすべて侵害されたものとみなして扱い、即時ローテーション（再発行・更新）してください。

データベース接続文字列・パスワード
APIキー（外部サービス連携用のすべてのキー）
認証シークレット（JWT_SECRET等）
OAuth クライアントシークレット
その他、Vercelの環境変数として設定していたすべての秘密情報

ローテーション後は、Vercelダッシュボードでセンシティブ環境変数機能を使用してすべての機密変数を「sensitive」に設定してください。この設定が有効な変数は暗号化されて保存され、今後同様の侵害があっても保護されます。

GitHubトークン・NPMトークンの確認と更新

GitHub の Settings → Developer settings → Personal access tokens で、Vercelに付与しているトークンを無効化し再発行する
npm の Access Tokens で、Vercelに関連するトークンを失効させる
Vercel GitHubインテグレーションを一時的に無効化し、再接続する
最近のビルドログで不審なコマンドや認証情報のキャッシュがないか監査する

デプロイメント・プロジェクト設定の監査

Vercelダッシュボードでプロジェクト設定・デプロイ履歴に不審な変更がないか確認する
チームメンバーの招待・権限変更の履歴を確認する
ドメイン設定の変更がないか確認する

Google Workspaceユーザー向けトリアージ手順

Vercelの公式セキュリティ情報は、侵入経路となった疑いのあるGoogle Workspace OAuthアプリのクライアントIDを公表し、管理者向けに確認手順を示しています。

確認対象のOAuthアプリクライアントID：
110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com

Google Workspaceの管理者は以下の手順で確認を行ってください。

admin.google.com にアクセスする
「セキュリティ」→「アクセスとデータ制御」→「API コントロール」→「アプリアクセス制御」→「サードパーティアプリアクセスの管理」を選択
クライアントID「110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj」を検索する
アプリが見つかった場合は、そのアプリのアクセスを即時「取り消し」または「ブロック」する

このOAuthアプリが自テナントで承認されている場合、当該アプリのアクセス権を即時取り消し、当該従業員のアカウントで行われたGoogle Workspaceのアクティビティログを確認してください。Context.aiを使用していない場合でも、このOAuth App IDが管理コンソールに存在しないかを確認することを推奨します。

個人開発者・エンジニアが取るべき対策

Vercelのプラットフォームを利用している個人開発者は、以下の点を確認してください。

Vercelでホストしているプロジェクトの環境変数をすべてレビューし、センシティブ設定のないシークレットは即時ローテーション
Next.jsや依存パッケージの最新バージョンを確認し、不審な更新がないかチェックする（npmの npm audit を実行）
Vercelから個別連絡が届いた場合は記載の手順に従い、連絡が届いていない場合も予防的にシークレットのローテーションを実施することを推奨
Vercel経由でGitHubやその他のサービスと連携している場合は、OAuth認可の見直しを行う

よくある質問（FAQ）

Vercelの侵害はどのような経路で起きたのですか？

Vercel自体への直接攻撃ではなく、Vercelが利用していたサードパーティ製AIツールのGoogle Workspace OAuthアプリが別の攻撃者により侵害され、そこからVercelの内部システムへのアクセスが得られた可能性が報道で指摘されています。同一のOAuthアプリを使っている他の数百組織も影響を受けている可能性があるとされています。VercelはこのサードパーティAIツールの名称を公表していません。

Vercelの利用者は今すぐ何をすべきですか？

Vercelの公式勧告に従い、まず環境変数をすべてレビューし、「センシティブ（sensitive）」に設定されていない変数の値を即時ローテーション（再発行）してください。次に、Google Workspaceの管理コンソール（admin.google.com）でクライアントID「110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj」のOAuthアプリがアクセスを許可されていないか確認し、見つかった場合は即時取り消しを行ってください。

ShinyHuntersとはどのような攻撃グループですか？今回の攻撃も彼らによるものですか？

ShinyHuntersは多数の大規模データ窃取・販売に関与してきたとされる有名なハッカーグループです。ただし今回の件については、ShinyHuntersグループの既知メンバーたちはBleepingComputerに対してVercel攻撃への関与を否定しています。Vercelのリークサイトへの掲載も確認されておらず、同グループの名称を悪用した別の攻撃者（なりすまし）や関係の薄い個人の可能性が指摘されています。