Vercelがハッキング被害。使ってるAIツール、大丈夫？

Xを眺めてたら、この話題が流れてきて思わず手が止まった。
Vercelがハッキングされた、というニュース。
Vercelって、Webアプリのホスティングや開発でめちゃくちゃよく使われてるプラットフォームだ。
自分もいくつかのサイドプロジェクトで使ってる。

やばいのは「どこから侵入されたか」

Vercel本人がXに投稿して認めてたんだけど、原因がちょっと衝撃的だった。
「サードパーティのAIツール経由でやられた」というのが公式のコメント。
そのAIツールのGoogle Workspace OAuthアプリが別途ハッキングされていて、多数の組織にまたがって何百ものユーザーに影響が出た可能性がある、と。
AIツール自体がセキュリティの穴になるって、正直あまり想像してなかった。

ハッカー側は「ShinyHunters」というグループのメンバーを名乗る人物が動いていて、社員の名前・メールアドレス・アクティビティのタイムスタンプなどをすでにネットに流してる。
Rockstar Gamesをハックした例のグループと同一、らしい。
被害データを売りに出そうとしているとも報じられている。

自分ごととして考えると、ちょっとゾッとした

自分、毎日のように複数のAIツールを新しく試してる。
GoogleアカウントやGitHubと連携するとき、「Allow」ボタンをわりと気軽に押してた気がする。
Vercelの件で怖いのは、Vercel自体が悪いんじゃなくて、連携したAIツール側が原因だったこと。
自分が普段使ってるAIツールがどのOAuthアプリと連携しているか、ちゃんと把握できてるか？って聞かれたら、正直「うーん」ってなる。

Vercelは今回の対応として、管理者にアクティビティログの確認と「環境変数のレビューとローテーション」を推奨してる。
APIキーやトークンが漏れてる可能性もあるから、という理由だ。
これ、Vercelを使ってる人はすぐやったほうがいい。
Google Workspaceを使ってる人も、連携済みのOAuthアプリを今すぐ確認してほしいと呼びかけてた。

海外ではセキュリティ界隈で「AIツールへのOAuth連携が新しい攻撃ベクターになってきた」という話がじわじわ広がってる。
日本ではまだあまり注目されてないけど、これは時間の問題だと思う。
個人でも企業でも、AIツールに何でも連携させていい時代は終わりつつあるのかもしれない。

フォロワーのみなさんはどうしてる？
Googleアカウントと連携してるAIツール、ちゃんと整理してますか？
自分はこれを機に、連携してるOAuthアプリを全部見直してみるつもりだ。