Vercel、内部システムへの不正アクセスを公表

2026年 04月 20日

Vercel は 2026 年 4 月、内部システムへの不正アクセスを確認したと公表した。攻撃の起点は、同社従業員が利用するサードパーティ AI ツール「Context.ai」への不正アクセスで、攻撃者はその権限を悪用して従業員の Google Workspace アカウントを乗っ取り、Vercel 内部環境および一部の環境変数へアクセスした。

同社によれば Sensitive (機密) とマークされた環境変数は値を読み取れない形式で保持されており、現時点でこれらの値がアクセスされた形跡はないという。現在 Google 傘下の Mandiant 社を含む複数のサイバーセキュリティ企業と連携して調査中。

vercel.com ・Security Team

報道: SecurityWeek TechCrunch

反響: Hacker News r/cybersecurity r/webdev

X: @vercel

つづけて読む

米アンソロピック、
中国企業による大規模「蒸留」攻撃を公表

2026年 02月 23日

米アンソロピック、中国の DeepSeek、Moonshot AI、MiniMax の 3 社が不正アカウント約 2 万 4000 件を介し、Claude から 1600 万件超の対話を通じ能力を不正抽出したと発表。プロキシを用いアクセス制限を回避、推論やコーディングなど中核能力を標的にした「蒸留攻撃」を組織的に展開した。

同社は、これらのモデルが安全策を欠いたまま軍事・監視システムへ転用される国家安全保障上のリスクを強調。輸出規制の実効性を損なうとして警戒を呼びかけ、業界や政策立案者との連携強化を求めている。

anthropic.com ・Anthropic News

報道: The Verge TechCrunch Reuters

反響: Hacker News r/technology r/singularity

参考: 知識蒸留とは

米 Navia、
不正アクセスで 270 万人の情報漏洩の恐れ

2026年 03月 20日

米福利厚生管理会社 Navia Benefit Solutions、約 270 万人の個人情報流出を公表。2025 年 12 月から翌年 1 月にかけ、第三者がシステムへ不正アクセス。氏名、生年月日、SSN (社会保障番号)、健康保険情報などが漏洩した可能性があり、影響を受けた個人に通知を送付している。影響者には 12ヶ月の信用監視サービスを無償提供。

naviabenefits.com ・Navia Notice

報道: SecurityWeek HIPAA Journal Lifehacker

反響: r/cybersecurity

米 HackerOne、
福利厚生業者経由で従業員 287 人の情報流出

2026年 03月 25日

米バグバウンティ大手の HackerOne、福利厚生業務の委託先である Navia Benefit Solutions への不正アクセスにより従業員ら 287 人の個人情報が漏洩したと発表。氏名、生年月日、SSN (社会保障番号)、医療保険情報などが漏洩対象に含まれる。

maine.gov ・Andrea Diton

報道: The Register Securityweek Bleeping Computer TechRadar

反響: r/cybersecurity

参考: HackerOne BOLA (OWASP)

ホームへもどる