法務アシストAIツールに部外者がアクセス可能な脆弱性が存在し10万件近くの機密ファイルが閲覧可能な状態だったことが判明

AIは多くの分野で活用されており、弁護士向けのAIサービスも多く登場しています。そんな中、AIを用いた法務アシストツール「Filevine」に機密情報が漏れる脆弱(ぜいじゃく)性があったことがセキュリティ研究者のアレックス・シャピロ氏によって報告されました。脆弱性はすでに修正されていますが、約10万件の機密ファイルにアクセス可能な状態だったとのことです。
How I Reverse Engineered a Billion-Dollar Legal AI Tool and Found 100k+ Confidential Files | Alex Schapiro
Filevineは判例管理や文書管理などの機能を備えた法務アシストツールで、複数回にわたる資金調達の結果、評価額が10億ドルを超えています。

シャピロ氏は法律事務所が大量の機密情報をFilevineで管理している点に着目し、どのようなセキュリティを実装しているかに興味を持ったとのこと。法務アシストツールのデモ環境は法律事務所の関係者にしか公開されていないのが一般的ですが、シャピロ氏がサブドメイン列挙という手法を用いてデモサイトを探した結果「margolis.filevine.com」というサブドメインが見つかり、アクセスすると以下の「Filevineの管理ページ」が表示されました。これはデモサイトではなく、実際の顧客が使用している環境だと推測されています。

単純にアクセスするだけでは読み込みページが表示され続けるだけでしたが、Chromeの開発者ツールでデモサイトを分析してペイロードを構築した結果、デモサイトからレスポンスを得ることに成功。

さらに分析を進めた結果、組織で利用されているクラウドストレージ「Box」の管理者トークンを発見。このトークンを用いることでBoxで管理されている機密情報や顧客情報などへの完全なアクセスが可能でした。シャピロ氏が「confidential(機密)」というフレーズで検索した結果、9万8693件ものファイルがヒットしました。

シャピロ氏は脆弱性の存在を2025年10月27日にFilevineへ報告。その後、2025年11月4日には修正完了の連絡が来たそうです。
