パスキー神話崩壊 Google Password Managerの同期機能を狙う新攻撃手法:ログインできなくても侵入できる?
パスワードに代わる認証手段として普及が進むパスキー。しかし、研究者が公表した新たな攻撃手法は、その安全性を支える“別の仕組み”に着目していた。暗号技術そのものを破らず、Google Password Manager利用者の認証情報に到達する手法とは。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
セキュリティ企業のPhishUは2026年5月20日(現地時間)、「Google Password Manager」(以下、GPM)の同期機能を悪用し、利用者のパスキーおよび保存済みパスワード群にアクセスできる攻撃手法「Vaultjacking」を発表した。
Google Password Manager同期機能を悪用 パスキーにアクセスする新手法
PhishUによれば、この手法はWebAuthnそのものを破るものではない。攻撃対象はGPMの同期基盤であり、利用者のGPM PINを取得し、新たな端末として「Googleアカウント」のセキュリティドメインに参加し、同期済み認証情報群を取得する。
GPMではパスキーやパスワードが複数端末間で同期される。同期データは、パスキーや保存済みパスワードを暗号化・復号する共通マスターキー「Security Domain Secret」(SDS)によって保護されており、新しい端末がセキュリティドメインに参加する際にはGoogleアカウントへの認証とGPM PINの入力が求められる。
PhishUは、この6桁PINをAiTM(Adversary-in-the-Middle)型フィッシングによって取得できれば、後から攻撃者側の環境で同期済み認証情報群を復号できると説明している。
Vaultjackingでは、Google用AiTMプロキシを使い認証情報やセッションCookieを取得する他、Googleの正規画面を模したPIN入力ダイアログを表示し、利用者にGPM PINの入力を促す。取得したPINはセッション情報と同時に保存される。
フィッシング完了直後、バックグラウンドの自動化処理により、攻撃者管理のパスキーを被害者アカウントに登録する。このパスキーは正規の認証要素として扱われ、パスワード変更やCookie失効後も利用可能な状態が維持される。これにより、後日攻撃者インフラから新端末としてサインインする際の「再認証(Reauth)」を、ユーザーに気付かれることなく突破できるという。
攻撃では、攻撃者側の端末を新規デバイスとしてセキュリティドメインに参加させる。Googleへの認証後、取得済みのGPM PINを入力するとSDSが解放され、同期済みの認証情報にアクセス可能になる。同期されたパスワードは「Google Chrome」(以下、Chrome)内に保存され、復号後に取得できる。パスキーについては秘密鍵そのものを抽出するのではなく、同期済み環境上でGoogleの仕組みを利用した署名処理を実行する方式を採用しているという。
研究において、SDSが個別の認証情報ではなく同期領域全体を対象とする点を重視している。1回のPIN入力で、利用者が同期した全てのパスキーとパスワードにアクセスできる可能性があると指摘した。
PhishUは、Googleが新規端末参加時に既存端末の承認を要求していない点にも着目している。Appleの「iCloud Keychain」は既存端末による承認を求める仕組みを採用しているが、GoogleはPIN方式を選択している。新規端末追加時にはメール通知が送信されるが、既存端末への承認要求やプッシュ通知は発生しないという。
攻撃基盤の実装面において、Chromeのセキュリティドメイン参加処理にTPMが必要となるため、同社は仮想TPMを備えたWindows仮想環境を利用している。これによってChromeが要求するハードウェアベースの端末認証を満たし、同期処理を実行できるとしている。
取得後の管理画面において、同期済みパスワード一覧と同期済みパスキー一覧が表示される。パスワードについてはURLや利用者名、復号済みパスワードを確認できる。パスキーについてはサイト情報や識別子などのメタデータが表示され、登録済み環境を利用した認証操作を実行できるという。
検証において、攻撃者管理パスキーの追加時に「新しいパスキーが追加された」という電子メール、新規端末参加時に「新しいWindowsサインイン」を通知する電子メールが送信された。一方でSDSの解放や同期データ取得時には外部通知は確認されなかったとしている。
防御策として同社は、高権限利用者へのハードウェア固定型パスキーの適用、セキュリティドメイン参加イベントの監視、新規端末参加時の既存端末承認機構の導入検討、SDS解放範囲の限定化などを推奨した。高リスク利用者ではGoogle同期機能に依存しない専用パスワード管理製品の利用も選択肢になるとの見解を示した。根本的な解決策として、Googleに対し「新規端末追加時の既存端末による承認義務化」や「SDS解放範囲の限定化」といった仕様変更を求めている。
同社は、Vaultjackingは暗号技術の欠陥を突くものではなく、同期基盤の運用設計と認証手順に着目した攻撃シナリオだと位置付けている。その上で、パスキー導入のみでは十分ではなく、認証強度の管理や監視体制の整備が必要だと認識を示した。
関連記事
イラン vs. 米国・イスラエル 現実味を増す“サイバー報復”の連鎖【動画あり】
中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。
「EDR無効化」「暗号化はしない」 2026年のランサムウェアに起きた変化
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。
5週間で340超の企業が被害に Microsoft 365のアクセスを奪う新型フィッシングに注意
MFAを突破されていないのに、なぜ電子メールやクラウドが“乗っ取られる”のか。5週間で340超の企業が被害に遭ったMicrosoft 365を狙う新型フィッシングは、パスワードではなく「OAuth同意」を悪用していたという。
GitHubを“VS Codeの人気拡張機能”が侵害 約3800件の内部リポジトリ流出
GitHubは不正なVS Codeの拡張機能を従業員がインストールしたことで、GitHub社内のリポジトリデータ約3800件が流出したと発表した。相次ぐ開発環境狙いのソフトウェアサプライチェーン攻撃への打ち手を考える。
ITコストが爆増する“低品質キッティング”の特徴 あるべき姿を考える
「PCを配るだけの仕事」と思われがちなキッティングですが、その品質次第でインシデントや運用負荷も、ITコストも大きく変わります。それでも情シスの仕事は“何も起きない”ほど評価されません。情シスが経営層に伝えるべき“本当の価値”を掘り下げます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。