サイバーセキュリティ企業SafeBreach Labsが、Android向けGoogle Geminiに重大なセキュリティ脆弱性を発見した。Tom’s Guideが2026年6月4日に報じたところによると、この脆弱性を悪用すれば、ユーザーが何もしなくても——リンクをタップせず、ファイルをダウンロードもせず——WhatsAppなど日常的なメッセージング通知を経由してデバイスを乗っ取られる可能性があるという。Googleはすでに対策を講じているが、AIアシスタントの設計が持つ本質的なリスクが改めて浮き彫りになった形だ。

なぜこの脆弱性が注目か

GeminiのAndroidアシスタントは、文脈に沿った賢い返答をするために、受信した通知をリアルタイムでスキャンするよう設計されている。この「読む」という動作そのものが攻撃の入口になった。

SafeBreach Labsが発見したのは「間接プロンプトインジェクション(Indirect Prompt Injection)」と呼ばれる攻撃手法だ。攻撃者が直接AIへ命令を打ち込むのではなく、AIが必ず読む外部コンテンツ——今回の場合はWhatsApp等の通知メッセージ——の中に悪意ある指示を隠し込む。

Tom’s Guideの記事によれば、SafeBreach Labsはこの隠し命令を外国語で記述したり、視覚的に不可視なリンクに埋め込んだりすることで、Googleが実装していた機械学習フィルターをすり抜けることに成功したという。Geminiはその命令を「会話履歴の一部」として認識し、実行してしまった。

SafeBreach Labsが示した4つの攻撃シナリオ

1. スマートホーム機器の強制制御

Google Homeと連携する家電を操作する命令をGeminiに注入し、ボイラーの起動や窓ロックの解除を強制実行させることが可能だったとレポートは説明している。

2. サイレント監視カメラ化

GeminiにZoomビデオ通話を強制起動させ、デバイスを遠隔監視カメラとして使用するシナリオも実証された。ユーザーへの音声・視覚的な通知は一切発生しなかったという。

3. 長期メモリへのポイズニング

Geminiの「保存済み情報」(長期記憶機能)に悪意ある命令を書き込むことで、後日まったく別のセッションでも感染状態が継続するケースが確認された。

4. なりすましフィッシング

通知履歴を参照させて上司や家族の名前を取得させ、その人物からのメッセージに見せかけたフィッシングメッセージを生成・送信させることも可能だったとしている。

Googleの対応状況

Tom’s Guideの報道によると、SafeBreach LabsからGoogleへの報告を受け、Googleはコンテンツ分類器(コンテンツクラシファイアー)のアップデートを展開済みだ。同社は脆弱性の存在を認めた上で対策を講じており、現時点では修正済みとされている。

日本市場での注目点

日本ではWhatsAppよりLINEの利用率が圧倒的に高く、今回の実証された攻撃経路が日本ユーザーに直撃するケースは限定的かもしれない。ただし、研究が示す本質的な問題——「AIアシスタントが通知を読む設計」自体が攻撃面(アタックサーフェス)になりうる——は、LINEや他のメッセージングアプリが同様の経路に利用される可能性を示唆しており、無関係と断じることはできない。

また、Google Homeとの連動やスマートロックの普及が進む中、スマートホーム利用者にとっては特に気になる脆弱性だ。Googleのアップデートが自動適用されているかどうかは、デバイスの設定から確認しておきたい。

筆者の見解

AIアシスタントが「より賢く」「より文脈を読んで」動くようになるほど、同時にその設計が持つ攻撃面も広がる——今回の脆弱性はそのトレードオフを鮮明に示した出来事だと筆者は見ている。

特に示唆深いのは、攻撃が「ユーザーのアクションを必要としない」点だ。AIエージェントの価値の核心は「自律的に動く」ことにあるが、自律的に動くということは悪意ある指示にも自律的に従ってしまうリスクと裏合わせであることを改めて意識させられる。

Googleが報告を受けて迅速にコンテンツ分類器を更新した対応は評価できる。ただ、今後AIがより多くの権限を持ち、より多くのサービスや機器と連携するようになるほど、同種の攻撃手法は巧妙さを増すことが予想される。「通知を読む」「ツールを呼び出す」という設計がどこに置かれ、どう権限管理されているかを、プラットフォーム全体で再点検し続ける姿勢が欠かせない。

AIアシスタントの便利さを享受しつつも、「何を読ませているか」「どこまで信頼するか」という設計思想の問いはこれからも問い続けられるテーマだ。

出典: この記事は Google Gemini security flaw lets hackers hijack your Android phone via WhatsApp — what you need to know の内容をもとに、筆者の見解を加えて独自に執筆したものです。