セキュリティブリーフィング 2026年2月27日 8分で読了

Google APIキーがGemini AIデータを漏洩 — Juniper PTXルーター乗っ取り — ManoMano 3,800万件の情報漏洩

Googleの設定変更により、これまで無害だったAPIキーがGemini AIユーザーにとって重大なデータ露出リスクとなりました。Juniper NetworksがPTXルーターの完全乗っ取り脆弱性を公開。欧州のDIY小売業者ManoManoが3,800万顧客の情報漏洩を被りました。さらに:Trend Microの重大なRCEパッチ、ランサムウェア支払い率が過去最低を記録、金融セクターを標的としたタイポスクワッティングNuGetパッケージ。


緊急:Google APIキーがGemini AIの非公開データを露出

以前は安全だったキーがセキュリティリスクに

Google Mapsなどのサービス用Google APIキーは、クライアント側コードに埋め込まれていても低リスクと見なされていましたが、現在はGemini AIアシスタントへの認証とユーザーの非公開データへのアクセスに使用できるようになりました。これはGoogleのAPI認証モデルにおける破壊的変更であり、何千ものWebアプリケーションに影響します。

何が変わったか

長年にわたり、開発者はGoogle Maps APIキーをセキュリティ上の大きな懸念なく公開アクセス可能なJavaScriptコードに埋め込んできました — Maps APIキーは特定のサービスにスコープされており、露出しても最小限のリスクでした。

GoogleによるGemini AI機能の最近の統合により、脅威モデルが変化しました。同じAPIキーを使用してGeminiにクエリを発行し、以下にアクセスできる可能性があります:

これは露出したAPIキーにとって大規模な権限昇格を意味します。かつてはコスメティックな問題(誰かがあなたのMaps使用量を消費する)だったものが、今やデータ侵害の発生を待つ状態となっています。

影響を受ける対象

即時対応事項

  1. 露出したすべてのAPIキーを監査 — クライアント側コード、モバイルアプリ、公開リポジトリを確認
  2. 露出したキーを直ちにローテーション — キーが公開されている場合は侵害を想定
  3. APIキー制限を実装 — HTTPリファラー制限、IPホワイトリスト、APIスコーピングを使用
  4. サービスごとにキーを分離 — MapsとGeminiに同じAPIキーを使用しない
  5. 不正アクセスを監視 — Geminiのアクセスログで異常を確認

Juniper Networks PTX:重大なルーター乗っ取り脆弱性

Juniper Networksは、PTXシリーズルーターで稼働するJunos OS Evolvedにおいて、未認証の攻撃者がroot権限でリモートコード実行を可能にする重大な脆弱性を公開しました。

完全なルーター乗っ取り — 認証不要

この脆弱性により、攻撃者はPTXルーターの完全な制御を取得でき、ネットワーク傍受、トラフィック操作、接続されたインフラストラクチャへの水平移動が可能になります。

重要な理由

PTXシリーズルーターは、通信プロバイダー、ISP、大企業が使用する高性能コアルーターです。侵害されたPTXルーターは以下を可能にします:

通信環境で悪用された場合、これは国家レベルの脆弱性です。

緩和策


ManoManoデータ侵害:3,800万顧客が露出

欧州のDIY・ホームインプルーブメント小売業者ManoManoが、欧州全域で3,800万ユーザーに影響するデータ侵害について顧客に通知しています。この侵害は、攻撃者がサードパーティサービスプロバイダーを侵害したことが原因です。

露出したデータ

NIS2への影響: ManoManoはEU全域で事業を展開しており、主要なeコマースプラットフォームとしてNIS2の対象となる可能性があります。この侵害は新しいインシデント報告要件の試金石となるでしょう — NIS2の下では、企業は重大なインシデントを24時間以内に報告する必要があります。

サードパーティリスク

この侵害は、NIS2が特に対象としているサプライチェーンの攻撃対象領域を浮き彫りにしています。組織はベンダーのセキュリティ体制に責任を持ち、サードパーティの侵害には規制上の結果が伴います。


Trend Micro Apex One:2件の重大なRCE脆弱性

Trend Microは、Apex Oneエンタープライズエンドポイントセキュリティソフトウェアにおいて、攻撃者が脆弱なWindowsシステムでリモートコード実行を可能にする2件の重大な脆弱性をパッチしました。

皮肉

Apex Oneはエンドポイント保護プラットフォームです — RCE攻撃を防ぐはずのソフトウェア自体がRCEに脆弱です。Apex Oneの展開を標的とする攻撃者は以下を実行できます:

セキュリティスタックが最も弱いリンクである場合、深刻なアーキテクチャの問題があります。

優先パッチ適用

Trend Microのリリースが利用可能です。これはP0パッチ優先度とすべきです — エンドポイント保護レイヤーは重要インフラストラクチャです。


ランサムウェア支払い率が過去最低の28%に低下

ランサムウェア攻撃の急増にもかかわらず、身代金を支払う被害者の割合は2025年に28%に低下しました — 複数の脅威インテリジェンスレポートによると過去最低です。

被害者が支払わない理由

これが意味するもの

ランサムウェアグループは適応しています。以下が観察されています:

支払い率の低下は防御者にとって良いニュースですが、脅威アクターの戦術の進化を促しています。


サプライチェーンコーナー:悪意のあるStripeApi NuGetパッケージ

研究者が、Stripeの公式Stripe.netライブラリ(7,500万以上のダウンロード)を偽装した悪意のあるNuGetパッケージStripeApi.Netを発見しました。

攻撃の手口

パッケージは削除されましたが、影響を受けたアプリケーションは決済処理の認証情報を漏洩した可能性があります。

危険な理由

Stripe APIキーにより、攻撃者は以下を実行できます:

開発チームへ: packages.configおよび.csprojファイルでStripeApi.Netを監査してください。見つかった場合は、すべてのStripe APIキーを直ちにローテーションしてください。


Olympique Marseilleがサイバー攻撃を確認

フランスのプロサッカークラブOlympique de Marseilleが、脅威アクターが今月初めにクラブのシステムを侵害し内部データを漏洩したと月曜日に主張した後、サイバー攻撃を確認しました。

スポーツ組織がますます標的にされる理由:


本日の優先対応事項

  1. Google APIキー — 露出したキーを監査・ローテーション、特にGeminiが有効な場合
  2. Juniper PTXルーター — 重大なRCE脆弱性の緊急パッチ適用
  3. Trend Micro Apex One — エンドポイント保護ソフトウェアを直ちにパッチ
  4. ManoMano侵害 — 顧客またはインフラを共有している場合、クレデンシャルスタッフィングを監視
  5. NuGetサプライチェーン — 悪意のあるStripeApi.Netパッケージを確認、見つかった場合はStripeキーをローテーション
  6. NIS2準備 — サードパーティベンダーのセキュリティ体制とインシデント報告手順を確認

Kensaiによる保護

APIキー露出検出 — リポジトリとコードベースのハードコードされた認証情報をスキャン

サプライチェーン監視 — NuGet、npm、PyPI、Maven全体の悪意のあるパッケージを追跡

重大CVEアラート — JuniperやTrend Microなどのベンダーが緊急パッチをリリースした際に通知

NIS2コンプライアンス — ドイツ語のインシデントレポートと自動脆弱性文書化

60秒でインフラストラクチャをスキャン

332,000以上のCVEをインデックス。AI生成パッチ。GitHub PR自動化。

無料トライアルを開始

安全を保ちましょう。警戒を怠らないでください。

🗡️ KENSAIセキュリティチーム

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home