Vercelの不正アクセスの原因判明-従業員がRobloxチートコードをダウンロードしインフォスティーラーに感染|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年04月22日更新日時: 2026年04月22日

セキュリティインテリジェンス企業Hudson Rockは2026年4月20日、先にVercelが公表した内部システムへの不正アクセス事案について、侵入の起点となった感染経路を特定したと発表しました。調査の結果、Vercel開発元のContext.aiの従業員デバイスへのインフォスティーラーマルウェア感染が今回のサプライチェーン型侵害全体の引き金となったことが高い確度で示されています

1 判明した侵害の全体像：「Robloxスクリプト→Lumma→Vercel」の連鎖
2 「1か月前から認証情報は流出していた」—早期対処があれば防げた可能性
3 ShinyHuntersの関与は否定——「BreachForumsはなりすましが運営」
4 Vercel・Context.ai双方の公式対応
5 情報システム部門・SOC担当者へのポイント

判明した侵害の全体像：「Robloxスクリプト→Lumma→Vercel」の連鎖

Step 1：Context.ai従業員がインフォスティーラーに感染（2026年2月）

Hudson Rockの調査によれば、感染が発生したのは2026年2月です。Context.aiの従業員が機密アクセス権限を持つ状態で、個人的なゲーム関連スクリプトを業務利用中と推測されるデバイスにダウンロードしていました。

感染したデバイスのブラウザ履歴を解析した結果、当該従業員はRobloxのチートコードAuto-Farm（自動農場）スクリプトやエクスプロイトエグゼキュータを検索・ダウンロードしていたことが確認されました。

これらのゲームチートツールはLummaインフォスティーラー（ブラウザ保存の認証情報・セッショントークンを窃取するマルウェア）の配布経路として広く悪用されているものです。

Hudson Rockのサイバー犯罪データベースによれば、Context.aiに関連するインフォスティーラーの感染記録はこの1件のみであり、今回の侵害との直接的な因果関係が強く示唆されます。

Step 2：業務システム認証情報の大量窃取

感染したデバイスから窃取された企業認証情報には以下が含まれていました。

Google Workspaceの認証情報（[email protected]を含む管理者アカウント）
Supabase・Datadog・Authkitのキーおよびログイン情報

特に[email protected]アカウントの侵害が決定的でした。このアカウントはContext.aiのVercel環境（context-incチーム）のコアメンバーとして登録されており、ブラウザ履歴ログには以下の管理画面への直接アクセスが記録されています。

アクセスされた管理エンドポイント	内容
`vercel.com/context-inc/valinor/settings/environment-variables`	APIキー・デプロイ設定などの機密シークレット管理画面
`vercel.com/context-inc/valinor/settings`	プロジェクトレベルの全般管理
`vercel.com/context-inc/valinor/logs`	本番・ステージングログ（内部環境の列挙に悪用可能）

Step 3：OAuth経由でVercel環境へのアクセスを確立

窃取したGoogle Workspace認証情報を使い、攻撃者はContext.aiのGoogleアカウントにログイン。そのOAuth連携を通じてVercelの内部環境へのアクセスを確立しました。

Vercelの公式発表でもIOCとして公開されたOAuth App ID（110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com）は、Hudson Rockの調査においてもContext.aiの侵害されたユーザーのオートフィールドフィールドから同一のIDが確認されており、両者の調査が一致しています。

「1か月前から認証情報は流出していた」—早期対処があれば防げた可能性

Hudson Rockの調査で最も重要な指摘の一つが、インフォスティーラーによって盗まれた認証情報をHudson Rockは事件発生の1か月以上前に取得していたという点です。

この認証情報が侵害を受けた段階で即座にContext.aiに通知され、露出した認証情報が失効・再発行されていれば、今回のサプライチェーン侵害全体を完全に防止できた可能性があると同社は述べています。

これはインフォスティーラーによる認証情報の窃取から実際の侵害実行までに一定のタイムラグが存在することを示しており、侵害前の早期検知・対処の有効性を示す事例です。

ShinyHuntersの関与は否定——「BreachForumsはなりすましが運営」

今回の事案では、BreachForumsに「ShinyHunters」を名乗るアカウントがVercelから窃取したとするデータ（ソースコード・データベース・認証トークンを含むとされる）を200万ドルで販売すると投稿していました。

しかしこれについて、本物のShinyHuntersグループはダークウェブの自グループリークサイトで関与を明確に否定しています。

「2025年10月にFBIによりBreachForumsが押収されて以降、BreachForumsはなりすましが運営しており、我々は関与していない。Telegramやリークフォーラムでも活動していない。breachforums.aiを含め、我々を名乗っているのはすべて偽物・なりすまし・詐欺師だ」

vx-undergroundもこの状況について「本物のShinyHuntersではなく、なりすましのShinyHuntersがVercelを侵害したと主張している」と整理しています。なお、問題のBreachForumsへの投稿は記事執筆時点で削除済みです。攻撃者の帰属は現時点で未確認です。

Vercel・Context.ai双方の公式対応

Vercelは現在Mandiantを含む複数のサイバーセキュリティ企業と連携してインシデント対応を進めており、影響を受けた顧客に対して環境変数・APIキー等の認証情報のローテーションを推奨しています。「高度に洗練された（highly sophisticated）攻撃者」と評価しており、調査は継続中です。

Context.aiは2026年4月19日に公式のセキュリティ情報更新を発表し、攻撃者がシステムへの不正アクセスを行いOAuthトークンを悪用して連携サービスにアクセスしたことを認めています。ただしマルウェア感染チェーンの詳細や初期侵害の具体的な経緯については確認していないとしています。

情報システム部門・SOC担当者へのポイント

今回のインシデントは、情シス・SOC担当者が特に注目すべき複数の教訓を含んでいます。

「私用デバイス・個人的なゲームスクリプト」が侵害の起点になるという点です。

今回の感染経路はRobloxのチートツールという、エンタープライズセキュリティの文脈では見過ごされがちなベクターでした。従業員の個人的なデバイス・活動がOAuthやSSO経由で業務環境に連鎖することへの認識と対策が求められます。

▶ お役立ち資料：AIによりサイバー攻撃が高度化－最新脅威に対応したセキュリティ教育訓練の自動化（ヤグラ）

なお、インフォスティーラーによる認証情報の流出から実際の侵害まで「タイムラグがある」という構造を利用した防御が有効です。Hudson Rockが1か月以上前に認証情報を取得していたという事実は、サイバー犯罪インテリジェンスによる「先手の対処」が技術的に可能であることを示しています。ダークウェブ・犯罪フォーラムの認証情報流出モニタリングサービスの導入価値が改めて示されました。

参考情報