「自分たちが使っていたツールに、わずか数時間だけマルウェアが仕込まれていた」──それだけで、企業価値100億ドルのAIスタートアップが存続の危機に立たされています。
AI業界の急成長を支えるデータ訓練企業Mercorが、大規模なデータ流出の渦中にいます。Metaは契約を無期限停止し、5件の訴訟が提起され、年間売上10億ドル超ペースだったビジネスの先行きに暗雲が立ち込めています。
何が起きたのか。そしてこの事件は、AI業界全体にとって何を意味するのか。順を追って整理します。
Mercorとは何者か :AI開発の「裏方」を担う急成長企業
Mercorは、AIモデルの訓練に必要なデータの作成・管理を請け負う企業です。ChatGPTのようなAIが賢く回答できるのは、膨大な訓練データによる「教育」があってこそ。その教育素材を作る専門集団がMercorです。
同社は3万人以上のコントラクター(契約作業者)を抱え、1日あたり200万ドル以上を支払っています(TechCrunch報道、2026年3月時点)。高度な専門家には時給200ドルが支払われるケースもあるとされます。創業者のBrendan Foody(CEO)、Adarsh Hiremath(CTO)、Surya Midha(取締役会長)の3人は、高校時代のディベートチームの仲間で、全員がピーター・ティールが創設したThiel Fellowship(10万ドル)の受賞者です。2025年10月にシリーズCで評価額100億ドルに到達した時点で22歳となり、Forbesに「世界最年少の自力ビリオネア」と報じられました。Forbes 30 Under 30の2025年版にも選出されています。
急成長の背景にはライバルの変動がありました。最大手のScale AIにMetaが約143億ドル(報道により148億ドルとする情報源もあり)を投じて49%の株式を取得すると、OpenAIやGoogleなどがScale AIとの取引を縮小・解消しました。その受け皿となったのがMercorでした。わずか半年前には3億5000万ドルのシリーズCを調達し、評価額100億ドルに到達しています。
数時間の「毒」が4TBの流出を引き起こした仕組み
Mercorが3月31日に認めたデータ流出の原因は、同社自体のシステムの欠陥ではありませんでした。LiteLLMというオープンソースツールへのサプライチェーン攻撃が発端です。
LiteLLMは1日約340万回ダウンロードされ、クラウド環境の推定36%で使用されているほど普及したツールです。LiteLLMの公式セキュリティレポートによると、2026年3月24日午前10時39分(UTC)から、バージョン1.82.7と1.82.8に悪意のあるコードが混入されました。
LiteLLMは公式ブログで「約40分間」で隔離されたと報告していますが、セキュリティ企業Snykは「約3時間」と報告しており、他の複数のセキュリティ研究者もPyPIによる隔離措置が14時頃(UTC)だったとしています。実際の曝露時間については情報源によって見解が分かれています。
仕込まれたのは「クレデンシャル・ハーベスティング・マルウェア」と呼ばれるもの。ログインに使うIDやパスワードなどの認証情報を盗み取る不正プログラムです。盗んだ認証情報で別のシステムにアクセスし、そこからさらに認証情報を収穫する──いわば「芋づる式」に被害が拡大していく手口です。
この攻撃の起点はさらに上流にありました。TeamPCPと呼ばれるハッカーグループがまずセキュリティスキャナーTrivyを侵害し、そこから得た認証情報でLiteLLMの正規メンテナーのPyPIトークンを窃取。正規のアカウントで悪意あるパッケージを直接公開したため、通常のセキュリティチェックをすべてパスしてしまいました(TechCrunch、Snyk、Trend Micro等の報道に基づく)。
Fortune(2026年4月2日)の報道によれば、恐喝ハッキンググループのLapsusがMercorのデータを入手したと主張し、リークサイトに掲載しました。Wiz社のセキュリティ研究者はTheRegisterに対し、LapsusがMercorのデータを入手したと主張し、リークサイトに掲載しました。Wiz社のセキュリティ研究者はThe Registerに対し、Lapsus がMercorのデータを入手したと主張し、リークサイトに掲載しました。Wiz社のセキュリティ研究者はTheRegisterに対し、LapsusがTeamPCPと連携していると指摘しています。Lapsus$はMercorのシステムから4TBものデータを入手したと主張しており、その中には候補者のプロフィール、個人識別情報、雇用主データ、ソースコード、APIキーが含まれるとしています(SecurityWeek報道)。Mercor側はデータの真正性についてコメントしておらず、「調査を継続し、顧客およびコントラクターと適切に直接コミュニケーションを取り、問題を可能な限り早く解決するために必要なリソースを投入していく」と声明を出すにとどまっています(TechCrunch報道)。
Metaが契約停止、OpenAIも調査中で広がる波紋
この事件の深刻さを物語るのが、顧客の反応です。
Wiredの報道によると、MetaはMercorとの契約を無期限で停止しました。Mercorはこの件についてTechCrunchへのコメントを拒否しています。注目すべきは、MetaはScale AIに巨額を投じた後もMercorとの取引を続けていたという事実です。それほどMercorのサービスを重視していたにもかかわらず、契約停止に踏み切りました。
OpenAIもWiredに対し、自社のデータがMercorの流出でどの程度影響を受けたか調査中だと認めました。ただし、取材時点では契約の停止や終了はしていないとのことです。TechCrunchは複数の情報源から、他の大手AIモデル開発企業もMercorとの関係を見直している可能性があると報じていますが、具体的な企業名は確認されていません。
さらに、Mercorのコントラクター5人が個人データの流出を理由に訴訟を起こしたとBusiness Insiderが報じています。訴訟の一つではLiteLLMに加え、AIコンプライアンスのスタートアップDelveも被告に含まれています。DelveはLiteLLMのセキュリティ認証を担当していた企業ですが、匿名のSubstackアカウント「DeepDelver」による調査で、セキュリティ認証プロセスにおける重大な問題が告発されました。この調査(2026年3月18日公開)では、DelveのSOC 2監査報告書494件のうち493件が99.8%同一の定型文で構成されていたことが明らかにされ、Captain Compliance、ComplianceHub Wiki、IANS Research等の複数メディアが確認しています。Y CombinatorはDelveとの関係を断絶しました。
ただし、Mercor自体はDelveの顧客ではなかったことを同社はTechCrunchに認めています。Delveの問題とMercorの流出は、LiteLLMを介した間接的なつながりに過ぎません。
オープンソースという「共有地」のリスク
今回の事件で浮き彫りになったのは、AI業界が抱える構造的な脆弱性です。
現代のソフトウェア開発は、オープンソースツールの「積み木」で成り立っています。LiteLLMのように1日数百万回ダウンロードされるツールが汚染されれば、その影響は一企業にとどまりません。The Register(2026年4月2日)によれば、Wiz社の研究者は1,000以上のSaaS環境が「活発に」被害対応中だと報告しています。Mercorが扱っていたのは、AIモデル開発企業にとって最高機密に属するカスタムデータセットや訓練プロセスです。つまりサプライチェーンの一箇所が破られるだけで、AI業界全体の知的財産が危険にさらされる可能性があるということです。
AI訓練データ業界では競争も激化しています。Surge AIが2024年に10億ドル超の収益を上げ、Scale AIの約8億7000万ドルを上回ったとInc.やSacra等が報じています。インド発のDeccan AIが2500万ドルのシリーズAを調達する(TechCrunch、2026年3月25日)など、新興勢力も台頭しています。顧客にとって選択肢が増えている今、セキュリティ上の信頼を失ったMercorが顧客を引き留められるかは予断を許しません。
まとめ
この事件は、一見するとスマホユーザーとは無縁に思えるかもしれません。しかし、私たちが日常的に使うAIアシスタントやチャットサービスの「頭脳」を育てているのがMercorのような企業です。その裏方が攻撃されるということは、AIサービスの品質や安全性の土台そのものが揺らぐことを意味します。
編集部として率直に言えば、今回の事件はMercor一社の問題ではなく、オープンソースに依存するAI業界全体への警鐘です。わずか数時間のマルウェア混入が100億ドル企業を揺るがすという事実は、現在のAIサプライチェーンの脆さを端的に示しています。Mercorが今後どこまで信頼を回復できるかは、同社の対応の透明性にかかっています。現時点での声明は「調査中」の域を出ておらず、具体的な被害範囲や再発防止策の開示が急がれます。
AI業界は技術の進化スピードに、セキュリティの体制整備が追いついていない──この構造的な課題に業界全体が向き合わない限り、「第二のMercor」が現れるのは時間の問題でしょう。
出典:TechCrunch(2026年3月31日)、TechCrunch(2026年4月9日)
参考:Fortune、Snyk、LiteLLM公式セキュリティレポート、SecurityWeek、The Register、TechRepublic、The Next Web、Strikegraph、Trend Micro、Wikipedia(Mercor)、Wikipedia(Scale AI)、CNBC、TechCrunch(Scale AI)、Inc.、Sacra、TechCrunch(Deccan AI)、Captain Compliance、ComplianceHub Wiki、Analytics Drift
