Contents

ハッカーが公開された Google API キーを悪用して Gemini AI にアクセスする可能性

<本文>/images/gemini-api-keys.jpg

研究者らが公開された API キーを悪用して Gemini AI サービスにアクセスできる可能性があることを明らかにしたため、Google は新たなセキュリティ監視に直面している。

この問題は、クライアント側のコードに埋め込まれた Google API キーに焦点を当てています。これは、これまで低リスクとして扱われてきましたが、現在では Gemini (生成言語) API への意図しないアクセスを許可する可能性があります。

API キーが公開されると、Gemini の悪用への扉が開く可能性があります

Truffle Security のレポートによると、セキュリティ研究者は、公開されている Google API キーが Gemini AI エンドポイントへのリクエストを認証できることを発見しました。

これらのキーは、Google マップの埋め込み、YouTube 統合、分析追跡、Firebase 機能などのサービスの JavaScript によく使用されます。以前は、これらの資格情報は機密性の高い資格情報とはみなされなかったため、開発者はフロントエンド コードでこれらの資格情報を頻繁に公開していました。

ただし、Google が Gemini を導入し、開発者が既存のプロジェクトで大規模言語モデル (LLM) API を有効にした後、同じキーの機能が拡張されました。

研究者らは、攻撃者が Web サイトのソース コードからキーを直接抽出し、それを使用して、/models API ルートを含むリクエストを Gemini エンドポイントに送信できることを発見しました。場合によっては、これにより、生成言語 API を通じて公開されたプライベート データへのアクセスが許可される可能性があります。

数千のライブキーがオンラインで発見

2025 年 11 月の Common Crawl データセットのスキャンにより、公開 Web ページ全体に公開されている 2,800 を超えるライブ Google API キーが発見されました。

キーは、金融機関、人材紹介会社、セキュリティ会社、さらには一部の Google 所有施設を含む幅広い組織の Web サイトに出現しました。

文書化されたある事例では、Google 製品の公開ウェブサイトに埋め込まれたキーが、少なくとも 2023 年 2 月以降アクティブなままであったと報告されています。

セキュリティ企業の Truffle Security は、悪意のある攻撃者がこれらの公開されたキーを使用して、不正な Gemini API 呼び出しを行う可能性があると警告しました。研究者らは、このような悪用により、侵害された 1 つのアカウントに対して 1 日あたり数千ドルの API 料金が発生する可能性があると推定しています。

低リスクの埋め込みから AI 認証資格情報まで

Gemini 統合以前は、Google Cloud API キーは通常、限られたユースケースをサポートしており、多くの場合、HTTP リファラー制限などの追加の制限が必要でした。

開発者は通常、リスクが最小限であると想定して、これらのキーをフロントエンド コード内に表示したままにします。

Gemini アクセスを有効にすると、同じキーが AI を活用したサービスの認証資格情報として機能し、新たな攻撃対象領域が作成される可能性があります。

Google は、2025 年 11 月 21 日にこの問題の開示を受けたと伝えられています。2026 年 1 月 13 日、同社はこの問題を「単一サービスの権限昇格」として分類しました。

Google、緩和策を展開

Googleは、Geminiサービスへのアクセスを試みる漏洩したAPIキーを検出してブロックするための新しい安全策を実装したと述べた。

新しい AI Studio API キーは、デフォルトで Gemini のみのスコープになり、追加の保護が含まれます。 Googleはまた、Geminiの使用に関連する公開されたキーを検出した場合に、事前にアラートを送信することも計画している。

開発者は、既存のプロジェクトを監査し、Gemini API が有効になっているかどうかを確認し、公開されている API キーをすぐにローテーションすることをお勧めします。

研究者らは、ハードコードされた資格情報を特定するために、TruffleHog などのツールを使用してコードベースとリポジトリをスキャンすることを推奨しています。

この開示は、GoogleがAIエコシステムの拡大を継続し、最近Nano Banana 2とLyria 3を発表する中で行われ、生成サービスへのAPIベースのアクセスを保護する重要性がさらに高まっている。

関連する開発では、脅威アクターが Gemini を利用してサイバー攻撃を実行していることも報告されています。

ブリーピングコンピュータ経由

*️⃣ 出典リンク:

Truffle Security、Nano Banana 2、Lyria 3 を起動、Gemini を利用してサイバー攻撃を実行、 Bleeping Computer