Google APIキー削除後も23分間使用可能、攻撃成功率90%超

Google APIキーを削除してもすぐに安全にはならない。攻撃者は平均23分間そのキーを使い続けることができ、成功率は90%を超えるとセキュリティ企業Aikidoが報告した。

TechCrunchがGoogle CloudのCOOであるFrancis de Souzaにインタビューしたところ、彼は率直に認めた。「セキュリティは後付けできるものではなく、従業員任せにできるものでもない」と述べた。

23分の暴露ウィンドウの仕組み

問題は複数の開発者が金銭的被害を受けたことで明らかになった。Google Cloud開発者のRod Danan氏は、攻撃者が彼のAPIキーを使ってGemini推論を実行した結果、30分以内に1万138ドルの請求を受けた。オーストラリア・シドニーの開発者Isuru Fonseka氏は、250ドルの支出上限を設定していたにもかかわらず、AUD 1万7000ドルの請求書を受け取った。自動引き落としの上限は10万ドルで、理論上は一晩で破産する可能性があった。

さらに悪いことに、盗まれたキーは元々Google Maps用だったが、攻撃者はそれをGeminiサービスに接続した。Google APIの権限境界は明確に区切られておらず、MapsのキーでGeminiのドアを開けられる。

Aikidoの研究者Joseph Leon氏は、侵害されたGoogle APIキーを無効化しても、全世界に反映されるまで平均23分かかることを発見した。その間、攻撃者はキーを使い続け、成功率は90%を超える。「どちらもGoogleスケールで動作している。これはGoogle APIキーでも技術的に解決可能であることを示唆している」とLeon氏は述べ、サービスアカウントの認証情報は5秒で無効化でき、GeminiのAQプレフィックスキーは約1分で無効化できると指摘した。

Google COO、手探り状態を認める

TechCrunch記者のConnie Loizos氏がロサンゼルスのイベントでde Souza氏に質問した。「移行期間があり、その後より良い状態に到達するだろう」と同氏は答え、まだ問題を解決できていないことを示唆した。彼はエンタープライズ顧客に対し「プラットフォームアプローチ」を推奨した。「従来の資産に加えて、今やモデルがある。モデルを訓練するためのデータパイプラインもある」と述べた。

LinkedInのCISO Lea Kissner氏は同じ場でさらに鋭い指摘をした。「バグポカリプスに対処する人材が必要になる」と。これはAIが生成するコード量が爆発的に増加し、セキュリティレビューが追いつかない状況を指す。

攻撃速度も加速

同じ調査によると、初期侵害から次の攻撃段階までの時間は8時間から22秒に短縮された。Google APIキーの無効化に23分かかる一方、サービスアカウント認証情報は5秒、Gemini AQプレフィックスキーは約1分で無効化できる。23分間の攻撃成功率は90%超だ。

8時間から22秒への変化は、セキュリティチームが手動でアラートを分析する余裕がなくなったことを意味する。AIエージェント支援の攻撃チェーンは横方向の移動を秒単位に圧縮しており、まさにKissner氏の言う「バグポカリプス」の現実だ。

責任の所在

問題には2つの層がある。表面的には、GoogleのAPIキー無効化メカニズムに欠陥がある。技術的には解決可能だが、優先順位が低い。深層では、開発者がクライアントサイドコードにキーを埋め込み(典型的にはGoogle Mapsキーをフロントエンドに配置)、それが漏洩して有料APIの呼び出しに悪用される。GoogleのAPI設計にもバグがある。Mapsキーが直接Geminiを呼び出せるべきではなく、権限境界が不明確だ。

de Souza氏の「移行期間」発言は、Googleのベストプラクティスがまだ成熟していないことを認めるものだ。しかし顧客はすでに請求を受けている。Googleは影響を受けた開発者に部分的な返金を行ったが、23分のウィンドウを短縮する約束はしていない。セキュリティの専門家は、デフォルトのセキュア設定が事後対応よりも重要だと指摘する。Googleの23分ウィンドウは、Aikidoが暴露するまで誰も問題視しなかったデフォルト設定だった。

次に注目すべきは、他のクラウドベンダーがこの問題を攻撃材料にするかどうかだ。AWSのIAM無効化は数秒で完了し、Azureも同様だ。Google Cloudの次の決算で顧客離れの兆候が見られれば、この事件が原因かもしれない。

出典:CocoLoop、Everyone is navigating AI security in real time — even Google(TechCrunch)