Google APIキーの露出がGemini AIデータへの不正アクセスを可能に

Google APIキーがGemini AIデータセキュリティに新たな脅威をもたらす

セキュリティ研究者らは、Google Mapsなどのサービスでクライアントサイドコードに埋め込まれた従来低リスクとされていたGoogle APIキーが、GoogleのGemini AIアシスタントへの認証に悪用され、プライベートユーザーデータにアクセス可能となる重大なリスクを特定した。この脆弱性は、クラウドベースのAIサービスにおける攻撃対象の進化を浮き彫りにしている。

脅威の詳細

• 誰が： Google APIキーは、従来は非機密サービス（例：Maps、Translate）で使用されていたが、現在は脅威アクターによってGemini AIデータへのアクセスに転用されている。
• 何が： 攻撃者は露出したAPIキーを使用してGemini AIに認証し、チャット履歴、ユーザープロンプト、その他の機密性の高いインタラクションを抽出する可能性がある。
• いつ： この問題は2024年半ばに公表されたが、悪用の正確なタイムラインは不明である。
• なぜ： 元々低リスクサービス向けに設計されたAPIキーの権限がGoogleによって拡張された結果、意図せず高リスクなAI機能へのアクセスが許可されるようになった。

技術的解説

クライアントサイドコード（例：JavaScript、モバイルアプリ）に埋め込まれたGoogle APIキーは、Mapsなどのサービスでは公開データへのアクセスのみを許可するため、長らく低リスクと見なされてきた。しかし、GoogleがこれらのキーをGemini AIと統合したことで、新たな攻撃ベクトルが生まれた。

• 認証バイパス： 攻撃者は露出したキーを使用して、追加の検証なしにGemini AIに認証できる。
• データ露出： 認証後、脅威アクターはユーザー生成コンテンツ（AIチャットログやカスタムプロンプトなど）を取得する可能性がある。
• CVE未割り当て： 本稿執筆時点では、これは従来の脆弱性ではなく設計レベルのリスクであるため、CVE IDは発行されていない。

影響分析

この問題は、組織や開発者にとって重大な影響を及ぼす。

• 攻撃対象の拡大： Gemini AIを直接使用していないアプリケーションでも、Google APIキーが露出している場合はリスクにさらされる可能性がある。
• データプライバシーのリスク： 独自の機密プロンプトを含む、機密性の高いAIインタラクションが漏洩する可能性がある。
• コンプライアンスの懸念： AIデータへの不正アクセスは、GDPR、CCPA、その他のデータ保護規制に違反する可能性がある。

緩和策とベストプラクティス

セキュリティチームと開発者は、リスクを軽減するために以下の対策を直ちに実施すべきである。

1. APIキーの権限を制限する

   • Google CloudのAPIキー制限を使用して、特定のサービス（例：Mapsのみ）へのアクセスを制限する。
   • 可能な限りクライアントサイドコードへのキー埋め込みを避け、サーバーサイド認証を使用する。

2. 不正使用を監視する

   • Google CloudのAPIキー監視を有効にし、異常なアクティビティを検出する。
   • 予期しない認証試行に対するアラートを設定する。

3. 露出したキーをローテーションする

   • キーが公開された場合は、即座に再生成し、すべての依存関係を更新する。

4. ゼロトラスト原則を採用する

   • APIキーを低リスクサービスであっても機密資格情報として扱う。
   • 可能な場合は短期間有効なトークンを使用し、長期的なリスクを軽減する。

結論

この事例は、APIセキュリティの継続的な再評価の必要性を強調している。特にクラウドプロバイダーが機能を拡張するにつれ、組織はAPIキーの使用状況を積極的に監査し、最小権限アクセスを徹底して不正なデータ露出を防ぐ必要がある。

詳細については、BleepingComputerの原文レポートを参照のこと。