🔥 この記事の詳細
2026-07-06 更新
C
月内に

開発者のGoogle Cloudアカウントが侵害され、Gemini画像生成モデルの不正利用により約11,000ドルの請求が発生しました

事案🌐 英語ソース
📅 2026-07-06📰 theregister
📌 一言でいうと
開発者のGoogle Cloudアカウントが侵害され、Gemini画像生成モデルの不正利用により約11,000ドルの請求が発生しました。Googleはアカウントがハイジャックされたことを警告し停止しましたが、請求はそのまま行われました。原因はfirebase-adminsdkサービスアカウントキーの漏洩によるものとされています。
🔍該当判定
  • Google Cloud (GCP) を利用してシステムを運用している
  • Firebase を利用しており、「サービスアカウントキー (JSONファイル)」を発行して管理している
  • Gemini などの Google AI モデルを API 経由で利用している
  • Google Cloud の請求先アカウントにクレジットカードを登録している
上記いずれにも該当しない → 静観でOK
該当時の対応
サービスアカウントキーの漏洩を防ぐため、ソースコードへのハードコードを避け、Secret Manager等の管理ツールを利用すること。また、不要な権限を削除し、定期的にキーをローテーションすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Google Cloud サービスアカウントキー漏洩による不正利用について

お疲れさまです。Google Cloudにおけるサービスアカウントキー漏洩に起因する不正利用事例に関する情報共有です。

■ 概要
firebase-adminsdkのサービスアカウントキーが漏洩し、攻撃者がGemini等のAIモデルを不正利用して高額な請求が発生した事例が報告されました。クラウドベンダー側で検知・停止措置が取られた後でも、発生した費用が請求されるリスクがあります。

■ 影響範囲
- Google Cloud / Firebase サービスアカウントキーを運用している環境

■ 対応手順
1. サービスアカウントキーがGitHub等のパブリックリポジトリや、安全でない場所に保存されていないか確認する。
2. 不要なサービスアカウントキーを削除し、最小権限の原則(PoLP)に基づいた権限割り当てを再確認する。
3. Google Cloud Secret Manager等の秘匿情報管理サービスの導入を検討する。

■ 参考情報
- The Register 報道記事

対応優先度: 中
対応期限: 次回定期レビューまで
Subject: [Info] Unauthorized Usage via Google Cloud Service Account Key Leak

Dear team,

We are sharing information regarding a case where a leaked firebase-adminsdk service account key led to unauthorized resource consumption and significant financial charges.

■ Overview
An attacker utilized a compromised service account key to run Gemini AI models, resulting in over $11,000 in charges. Notably, the charges persisted despite the cloud provider detecting the hijack and suspending the account.

■ Scope
- Environments utilizing Google Cloud / Firebase service account keys.

■ Recommended Actions
1. Audit all service account keys to ensure they are not hardcoded in source code or stored in public repositories.
2. Revoke unused keys and enforce the Principle of Least Privilege (PoLP).
3. Implement a secure secret management solution such as Google Cloud Secret Manager.

■ Reference
- The Register article

Priority: Medium
Deadline: Next scheduled security review