オープンクロー(旧Clawdbot)はAIエージェント専用のSNSです。モルトブック「」で唯一口座開設を許可されているオープンソースのAIエージェントです。PC上に独自のAIアシスタントを常駐させ、PCの操作やスマートフォンと連携することでさまざまな作業を自動化できます。 OpenClawは「スキル」を追加することで誰でも簡単に機能を強化できますが、悪意のあるマルウェアを含むスキルが数百件もスキル取得用のマーケットプレイスにアップロードされていると報告されています。
魔法からマルウェアへ: OpenClaw のエージェント スキルがどのように攻撃対象領域になるのか | 1パスワード
https://1password.com/blog/from-magic-to-malware-how-openclaws-agent-skills-become-an- Attack-surface
341 OpenClaw スキルが ClickFix 命令を介して macOS マルウェアを配布する
https://cyberinsider.com/341-openclaw-skills-distribute-macos-malware-via-clickfix-instructions/
OpenClawは、ローカルマシン上に構築された「ゲートウェイ」と呼ばれる制御システムを利用して、チャットの管理、PCを自動操作するツールの利用、時間やイベントの監視、機能の呼び出しなど、あらゆる機能と操作を一元管理できるAIエージェントです。 OpenClawでは、マーダウンファイルなどを利用してAIエージェントの能力を拡張する「スキル」を追加することで、さまざまな機能を活用するただし、生活を楽にするためのさまざまなタスクを実行するために、個人情報に加えて、テキスト メッセージの表示や銀行口座へのログインなどの機密情報へのアクセスが許可されるリスクがあります。
セルフホスト型でWindows、macOS、Linux、Android、iOSと連携してさまざまな操作が可能なパーソナルAIアシスタント「OpenClaw」 – GIGAZINE
老舗のパスワード管理サービス1パスワードMicrosoftの製品副社長、ジェイソン・メラー氏は、OpenClawは「未来への入り口のように見える」と語った。警告するそうしました。 Mellor氏によると、OpenClawのメモリと設定ファイルはディスク上に平文で保存されており、読み取り可能であるため、情報漏洩のリスクが非常に高いという。
またメラー氏は、OpenClawを単なるソフトウェアではなく「個性を持った存在」として扱う必要があるとも指摘している。 「メールを読んで要約する」という特定のアクションを実行するアプリではなく、あらゆる操作やリクエストのあらゆる瞬間にアクセスを継続的に制御するAIエージェントであるため、「先週与えた権限が、今日はまったく新しい予期せぬ方法で使用される可能性があるため、権限を常に監視する必要がある」とメラー氏は述べています。
上記のようにOpenClawの危険性をブログで語った数日後、メラー氏は実際に発覚したセキュリティ問題について改めて報告した。 Mellor 氏によると、OpenClaw エージェントのスキルは、特定のタスクの実行方法を示す指示をマークダウン ファイル形式で記述しており、その指示に悪意のある指示が含まれている場合、セキュリティが侵害される可能性があります。同様のセキュリティ リスクは、エージェント スキルを採用する多くの AI でも発生します。
実際、OpenClaw のスキルを公開し、共有したり、ダウンロードしたりすることができます。クローハブメラー氏は、マルウェアを含む悪意のあるスキルが公開されたほか、スキルをダウンロードする手順に悪意のある操作が含まれていたケースもあったと報告した。メラー氏が確認した時点で最もダウンロード数が多かったX(旧Twitter)関連のスキルには、独自のインストール手順を装った悪意のある文書が含まれており、メラー氏は実際に対象のスキルをダウンロードしてマルウェア検査を実施した。ウイルス合計テストしたところ、「macOSを標的とした情報窃取マルウェア」としてフラグが立てられた。
「職場のデバイスですでに OpenClaw を実行している場合は、潜在的なインシデントとして扱い、すぐにセキュリティ チームに連絡してください。現在、OpenClaw を安全に使用する方法はないため、機密性の高い作業にデバイスを使用するのをやめ、企業からのアクセスがなく、資格情報が保存されていない隔離されたマシンで実験してください。エージェントのフレームワークを構築するときは、自分のスキルが武器化されることを想定する必要があります」とメラー氏は警告します。
テクノロジーメディア CyberInsider のレポートによると、2026 年 2 月 2 日の時点で、ClawHub マーケットプレイスには少なくとも 341 の悪意のあるスキルが含まれています。主なものには、暗号ユーティリティに関連する 111 のスキル、57 の YouTube ツール、34 の市場予測ボット、システム セキュリティの自動更新スキル 28 、Yahoo! を模倣する 51 のスキルが含まれます。 Finance と X Tracker、Google Workspace に関連する 17 件。これらの悪意のあるスキルが導入されると、情報漏洩につながる可能性があります。
AI エージェントのスキルが悪意のあるコードとして悪用されるリスクに関する懸念に応えて、OpenClaw は Google 傘下の脅威インテリジェンス サービスです。ウイルス合計」 2026年2月7日に、スキル公開時にマルウェアを自動的にスキャンするシステムを発表しました。アップロードされたスキルをスキャンし、良性のものは承認し、疑わしいものは警告し、悪意のあるものは配布をブロックするプロセスを実装することでセキュリティを高めるそうです。
OpenClaw がスキル セキュリティのために VirusTotal と提携 — OpenClaw ブログ
https://openclaw.ai/blog/virustotal-partnership
OpenClawは、「OpenClawのスキルは強力です。スマートホームデバイスの制御から財務管理、ワークフローの自動化まで、AIエージェントの機能を拡張します。しかし、その力にはリスクが伴います。OpenClawのようなツールの優れた有用性には、大きな責任が伴います。明確に言うと、このセキュリティチェックの実装は特効薬ではありません。これは始まりであり、終わりではありません。私たちはOpenClawを最も安全なAIエージェントプラットフォームにすることに取り組んでいます。今後さらに多くの発表があるでしょう。」と述べています。
この記事のタイトルとURLをコピーします
