Vercelがハックされた話、先週読んでかなり刺さった。
フロントエンド開発者向けのクラウドプラットフォームが、自社のミスではなく「サードパーティー製AIツールのGoogle Workspace OAuthアプリ」経由で侵害された。複数組織にまたがって数百人規模に影響し得る攻撃で、流出したデータには従業員の氏名・メールアドレス・活動タイムスタンプが含まれていた。攻撃者はあの「ShinyHunters」を名乗っている。
ここで「Vercelって大きい会社だから関係ない」と流すのが一番まずい。
正直に言うと、自分でも把握しきれていない。Claude、Notion AI、Slack連携のbot、採用系のAIスクリーニングツール、営業支援のAI要約ツール……。8人の会社なのに、気づいたら各メンバーが自分の判断でOAuth連携を通している。
費用対効果で即断するのは正しい。でもその「即断」の積み重ねが、気づかないうちに自社のGoogle Workspaceに何十個もの外部アプリを接続している状態を作る。Vercelの件はまさにそこを突かれた。
投資家向けのデューデリジェンスで「セキュリティ体制は?」と聞かれたとき、胸を張って答えられる状態かどうか。Series Aを狙っているなら、ここは絶対に詰めておくべきポイントだ。
Vercelは「影響を受けたのは限定された顧客層」と発表している。でもこれ、自分がそのスタートアップ側だったら? VCに出資してもらった直後にこういうインシデントに巻き込まれたら、信頼の毀損は数値化できないレベルで痛い。
顧客に「御社のデータが入ったクラウド環境がインシデントに巻き込まれました」と連絡する立場を想像してほしい。それだけでPMFが揺らぐ可能性がある。
APIキーや環境変数が漏れた場合のリスクは特に深刻で、Vercel自身も「sensitiveとして設定されていなかった環境変数は漏えいした可能性がある」と明記している。自分たちのツールはどうか。
Google Workspaceの管理コンソールを開いて、OAuthで連携しているサードパーティーアプリを全部リストアップする。これだけでいい。難しい話ではない。
「110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com」というOAuth App IDがVercelが公開したIOCだ。このIDに限らず、使われていない連携や、誰が許可したか不明なアプリがあれば即削除する。
セールスや採用で使っているAIツールを削除しろと言っているわけじゃない。把握して、管理下に置けという話だ。競合他社がAIツールを積極導入している今、自分たちも止まれない。ただ、「入れっぱなし」と「管理して使う」は全然違う。
来週のチームミーティングで、連携しているAIツールの棚卸しを15分だけアジェンダに入れてみてほしい。それだけで、かなり違う景色が見えてくると思う。
フロントエンド開発者向けのクラウドプラットフォームが、自社のミスではなく「サードパーティー製AIツールのGoogle Workspace OAuthアプリ」経由で侵害された。複数組織にまたがって数百人規模に影響し得る攻撃で、流出したデータには従業員の氏名・メールアドレス・活動タイムスタンプが含まれていた。攻撃者はあの「ShinyHunters」を名乗っている。
ここで「Vercelって大きい会社だから関係ない」と流すのが一番まずい。
うちの会社、何個AIツール入ってる?
正直に言うと、自分でも把握しきれていない。Claude、Notion AI、Slack連携のbot、採用系のAIスクリーニングツール、営業支援のAI要約ツール……。8人の会社なのに、気づいたら各メンバーが自分の判断でOAuth連携を通している。
費用対効果で即断するのは正しい。でもその「即断」の積み重ねが、気づかないうちに自社のGoogle Workspaceに何十個もの外部アプリを接続している状態を作る。Vercelの件はまさにそこを突かれた。
投資家向けのデューデリジェンスで「セキュリティ体制は?」と聞かれたとき、胸を張って答えられる状態かどうか。Series Aを狙っているなら、ここは絶対に詰めておくべきポイントだ。
「限定的な影響」という言葉に安心しない
Vercelは「影響を受けたのは限定された顧客層」と発表している。でもこれ、自分がそのスタートアップ側だったら? VCに出資してもらった直後にこういうインシデントに巻き込まれたら、信頼の毀損は数値化できないレベルで痛い。
顧客に「御社のデータが入ったクラウド環境がインシデントに巻き込まれました」と連絡する立場を想像してほしい。それだけでPMFが揺らぐ可能性がある。
APIキーや環境変数が漏れた場合のリスクは特に深刻で、Vercel自身も「sensitiveとして設定されていなかった環境変数は漏えいした可能性がある」と明記している。自分たちのツールはどうか。
スタートアップが今週やるべきこと
Google Workspaceの管理コンソールを開いて、OAuthで連携しているサードパーティーアプリを全部リストアップする。これだけでいい。難しい話ではない。
「110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com」というOAuth App IDがVercelが公開したIOCだ。このIDに限らず、使われていない連携や、誰が許可したか不明なアプリがあれば即削除する。
セールスや採用で使っているAIツールを削除しろと言っているわけじゃない。把握して、管理下に置けという話だ。競合他社がAIツールを積極導入している今、自分たちも止まれない。ただ、「入れっぱなし」と「管理して使う」は全然違う。
来週のチームミーティングで、連携しているAIツールの棚卸しを15分だけアジェンダに入れてみてほしい。それだけで、かなり違う景色が見えてくると思う。