アメリカのアプリ・ウェブサイトホスティング大手「Vercel(バーセル)」は、最近発覚したデータ侵害とは別に、それ以前にも一部の顧客のデータがハッカーによって不正に取得されていたと発表しました。
同社がセキュリティーに関するウェブサイトを更新して明らかにしたところによりますと、当初の調査範囲を拡大した結果、ことし4月上旬に確認された不正アクセスよりも前に、ネットワーク上で悪意のある活動が行われていた痕跡が見つかったということです。
会社側は、「今回の事案とは無関係に、ソーシャルエンジニアリングやコンピューターウイルスなどの手法を通じて、以前から侵害されていたとみられる少数の顧客アカウントを確認した」と説明しています。また、4月の事案においても、新たに被害を受けたアカウントが発見されたとしていますが、詳細な数は明らかにせず、影響が確認された顧客にはすでに通知を行ったとしています。
アメリカ・サンフランシスコに本社を置く同社は当初、従業員が新興企業「Context AI」の開発したアプリをダウンロードしたことが原因で、ハッカーが業務アカウントに侵入し、社内システムに不正アクセスしたと説明していました。しかし、今回の発表により、データ侵害の規模が当初の想定よりも大きく、長期間にわたって行われていた可能性が浮上しています。
Vercelのギレルモ・ラウチCEOは、SNSへの投稿で、ハッカーがアカウントの認証キーなどを狙う「インフォスティーラー」と呼ばれる情報窃取型のコンピューターウイルスを使用した初期の兆候があると指摘しました。ラウチCEOは、「攻撃者がキーを入手したあと、システム上で不自然なプログラムの利用が繰り返された記録が残っている」と述べています。ハッカーは乗っ取った従業員のアカウントを悪用し、暗号化されていない顧客の認証情報を含む社内システムの一部にアクセスしたということです。
今回の事案をめぐっては、セキュリティーの専門家から、Context AIの従業員がオンラインゲームの不正プログラムを検索した際にウイルスに感染した可能性が指摘されていました。VercelとContext AIの両社は、今後さらに多くの企業で被害が明らかになる可能性があるとの見方を示しており、影響の拡大が懸念されています。