「Brutecat」として知られるセキュリティ研究者が、Googleに対して実施されたなかでも最も精巧かつ高額な脆弱性調査キャンペーンの詳細を公開しました。AIを活用したファジングとAPIリコナッサンス(偵察)を組み合わせることで、3か月も経たないうちに合計50万ドルというバグバウンティ報奨金を手にした事例です。
この調査のきっかけは、2025年10月にBrutecatがGoogleのイベント「bugSWAT Mexico」に招待されたことでした。これをきっかけに、GoogleのAPI攻撃面への関心が再燃しました。
調査の核心にあったのは、Googleのディスカバリドキュメントの活用です。これはSwaggerドキュメントに近い機械可読なAPI仕様書であり、公開・内部を問わずGoogleのすべてのAPIについて、エンドポイント・パラメータ・HTTPメソッドが記載されています。
これらのドキュメントにアクセスするには有効なAPIキーが必要でした。Brutecatと協力者は、Googleがこれまでリリースしたすべてのアプリの全バージョンにあたる6万本以上のAndroid APKをスクレイピングしました。さらに、カスタム開発したChrome拡張機能を使い、2,800以上のGoogleウェブドメインにまたがるライブネットワークトラフィックを傍受することで、大量のAPIキーを収集しました。
また、証明書透明性ログとブルートフォースによるドメイン生成を活用し、ESFやGSEといったサーバーレスポンスヘッダーを確認することで、稼働中のGoogle APIサービスを特定しました。
2025年7月、GoogleがほとんどのAPIから標準パス/$discovery/restを削除した後も、Brutecatは?labels=GOOGLE_INTERNALなどの可視性ラベルパラメータを付加することで、ディスカバリドキュメント内に隠されたエンドポイントを引き出せることを発見しました。これにより、一部のドキュメントは253KBから329KBへと拡張され、それまで見えていなかったAPI定義が明らかになりました。最終的には1,500以上のAPIのディスカバリドキュメントを入手しています。
APIの全体像が把握でき、リークしたGoogleのFirst-Party Authentication(FPA) v2ライブラリのソースコードを用いて認証問題も解決した研究者は、カスタムAPIエクスプローラーを構築し、Claude AIをMCP(Model Context Protocol)エージェントとして接続しました。
AIにはprobe_api、report_vulnerability、confirm_testing_completeというツールが与えられ、各APIグループを自律的にファジングしながらIDOR(安全でない直接オブジェクト参照)とアクセス制御の不備を検出する仕組みを構築しました。
初期の実行ではノイズが多すぎました。研究者は約1か月かけてシステムプロンプトを改良し、存在の列挙といった誤検知を無視するようAIを訓練した上で、確実にデータが露出しているケースのみを報告させるよう調整しました。
調整後、AIの精度は50%を超え、フロントエンドから記録されたリクエスト/レスポンスのペアを直接再現することで検出内容を検証できるようになりました。
なかでも最も深刻な発見は、Google VoiceおよびGoogle Fiberのバックエンドであるgfibervoice-pa.googleapis.comにアクセス制御が一切存在しなかった点です。
Brutecatによると、公開APIキーと被害者の難読化されていないGaia IDさえあれば、単一の未認証curlリクエストだけでGoogleボイス番号やアカウント復旧用の電話番号を含む完全な個人情報を取得できたといいます。
さらに深刻だったのは、このAPIを悪用することで、攻撃者が被害者のGoogleアカウントに気付かれることなく電話番号を登録できた点です。登録された番号はmyaccount.google.com/phoneに表示され、SIMスワップ攻撃への悪用が懸念されました。
この脆弱性はP0/S0(最高深刻度)と評価され、数時間以内にパッチが適用されました。単独で2万ドルの報奨金が支払われています。
この調査キャンペーン全体を通じて、AIを活用した研究によりGoogleの内部APIエコシステムにおける数十件のアクセス制御の不備が明らかになりました。
個々の脆弱性に対する報奨金は6,000ドルから2万ドルの範囲で、総額は50万ドルに達しており、Google VRP(脆弱性報奨プログラム)の歴史においても単一研究者による最高水準の支払い額のひとつとなっています。
今回の研究は、脆弱性発見のあり方に根本的な変化をもたらすものです。適切なツールと精緻なプロンプトで制御されたAIエージェントは、個々の研究者が手作業で達成できる規模をはるかに超えて、高深刻度のセキュリティ欠陥を自律的に発見できることを示しています。
体系的なAPI列挙、認証バイパス技術、AIによるファジングを組み合わせたこのアプローチは、オフェンシブセキュリティ研究の新たな地平を切り開くものといえます。
翻訳元: https://cyberpress.org/researcher-ai-uncover-google-vulnerabilities/
