著者:
ロブスター養殖にはご注意ください!養殖設備が盗まれる可能性があります。
皆さんは最近、OpenClaw(通称「ロブスター」)というAIツールに夢中になりましたか?これは、ファイルの整理、メールの削除、APIの呼び出し、さらにはシステムコマンドの実行まで自動で行える「万能AIワーカー」として宣伝されており、便利で効率的です。インターネット上では、今や誰もが「ロブスターを飼育する」というトレンドに乗っています。
しかし、この「安心」な体験の裏に、恐ろしいセキュリティ上の落とし穴が潜んでいるとは、誰が想像できたでしょうか?OpenClawは最近、大規模なセキュリティインシデントに見舞われ、世界中で3万以上のインスタンスがハッカーによって侵害されました。中国の多くのユーザーは、利用を開始したばかりにもかかわらず、すでに深刻な被害を受けています。
問題は、その本質的な弱点にある。過剰なデフォルト権限が付与され、セキュリティ設定が不十分で、複数の高リスクな脆弱性を抱えている。さらに、混沌としたサードパーティ製プラグイン市場は、ハッカーにとって格好の攻撃機会となっている。攻撃者は、メッセージインジェクション、リモートコード実行、ポート18789への認証なしアクセスなどの手法を用いて、デバイスをリモートで容易に乗っ取り、キーや資産を盗み出し、データを削除することができるため、事実上防御は不可能である。
多数の被害者がオンラインで報告している。クレジットカードの限度額を使い果たされた人もいれば、APIキーを盗まれ、わずか3日間で数万元の借金を抱えた人もいる。Metaのセキュリティ担当幹部でさえ被害を免れず、制御不能になったOpenClawによって200通以上の重要なメールが一斉に削除され、彼らはそれを止めることができなかった。
さらにひどいことに、闇市場もこのトレンドに乗じて、「ロブスター」ブームを利用して仮想通貨詐欺を行い、偽造通貨を発行し、人々を騙して資金を送金させている。中には、気づかないうちに数十万元もの資産を失った人もいる。まさに事態の深刻さゆえに、3月10日と11日には、国家インターネット緊急センターと工業情報化部が相次いで緊急警告を発令し、OpenClawの4つの致命的なリスクを直接指摘し、直ちに予防措置を講じるよう呼びかけた。
4つの致命的なリスク:盗難に注意!
OpenClawのセキュリティ危機は、決して単一の脆弱性の問題ではなく、アクセス制御の不備、エコシステム管理の不備、技術的な欠陥など、多数の問題が複合的に絡み合った「致命的な複合攻撃」と言えます。そのリスクは非常に巧妙で、極めて急速に拡散し、個人ユーザーと企業ユーザーのあらゆる利用シナリオに影響を及ぼす可能性があります。近年、最も深刻なサイバーセキュリティ脅威の一つとして警戒を怠ってはならない状況にあり、ほんのわずかな不注意でも脆弱性につながる恐れがあります。
1. プロンプトキーワードインジェクション:データ漏洩に注意
プロンプトインジェクションは、現在OpenClawが使用する最も一般的で巧妙な攻撃手法です。ハッカーは、悪意のあるコマンドをウェブページ、ドキュメント、グループチャットメッセージに隠し、 AIによる無差別なコマンド実行を悪用して、ステルスハイジャックを実現します。OpenClawは、悪意のあるコマンドを含むコンテンツを読み取ると、ユーザーの手動操作なしに、自動的に情報漏洩、データ送信、悪意のある操作を実行します。経験豊富なユーザーでさえ、これを検知するのは困難です。この攻撃は、WeChat、ローカルドキュメント、ウェブブラウジングなど、あらゆるシナリオに対応可能で、ハッカーが機密情報を盗むために使用する主要な手法です。
実際の事例
複数のユーザーから、OpenClawをWeChatに統合し、グループメッセージの読み取りを許可した後、ハッカーが「ビジネス通知」を装った悪意のあるメッセージをグループに送信したとの報告があった。AIが乗っ取られた後、ユーザーのシステムキーと環境変数が密かに送信された。中には、知らぬ間に600元のお年玉袋を盗まれたユーザーもいた。
2. AIの制御不能:誤削除に注意
OpenClawのコンテキスト圧縮メカニズムには、重大かつ致命的な欠陥があります!複雑なコマンドを処理する際に、セキュリティ制限を容易に見落としてしまい、意図の誤解釈や、削除や変更といった危険な操作の不正実行につながる可能性があります。たとえ時間内に終了コマンドを発行したとしても、特に業務メール、重要文書、本番データが誤って削除された場合、それを阻止することは不可能です。その結果は取り返しのつかないものであり、プロのセキュリティ担当者でさえも防ぐことは困難でしょう!
実際の事例
Meta社のスーパーインテリジェンスラボでAIセキュリティディレクターを務めるサマー・ユエは、メール分析のためだけにOpenClawをテストしていた。ところが、AIのコンテキスト圧縮メカニズムに欠陥があったため、セキュリティ制限コマンドが破棄され、200通以上の重要な業務メールがまとめて削除されてしまった。彼女は立て続けに3回停止コマンドを実行したが、いずれも効果がなく、最終的には電源を抜いて被害を食い止めるしかなかった。
3. プラグイン中毒:インストールは罠です。
OpenClawのプラグインエコシステムはまさに惨憺たる状況です。効果的な審査メカニズムが欠如しているため、サードパーティのスキルマーケットプレイスであるClawHubには悪質なプラグインが蔓延しています。多くのプラグインは「効率化ツール」「コード最適化」「自動ディスク監視」などを装い、公式のプラグインと似たアイコンや名前を使用しているため非常に紛らわしいのですが、実際には悪質なコードを隠しています。インストールされると、バックグラウンドで密かにプロダクトキーを盗み出し、バックドアを仕込み、コンピュータをハッカーに操られた「ゾンビ」に変え、長期間にわたって潜伏し、機密情報を盗み出すのです。
実際の事例
深セン在住のあるプログラマーは、作業効率向上を目指し、「自動コード最適化」と偽装したOpenClawプラグインをサードパーティのフォーラムからダウンロードした。インストールから3日後、彼はAPIキーが盗まれていることに気づいた。ハッカーは盗まれたキーを使って悪意を持ってサービスを呼び出し、わずか3日間で1万2000元の債務を負わせた。その後の調査には1週間を要し、ようやくキーを完全に無効化し、潜在的な危険を排除することができた。
4. 高リスクの脆弱性+不適切な展開:パブリックネットワークへの露出は、乗っ取りにつながる。
OpenClawはデフォルトで認証保護なしでポート18789を開放しており、RCE(リモートコード実行)やSSRF(セキュリティサービングリクエスト転送)といった高リスクの脆弱性を抱えています(これらの脆弱性は国家脆弱性データベースに登録されています)。そのため、ハッカーによる大規模攻撃の「突破口」となりかねません。多くのユーザーは利便性を優先し、デフォルト設定のままセキュリティ保護を施さずにインスタンスをインターネットに直接公開しています。これは、ハッカーに積極的に「扉を開ける」ようなもので、簡単なスキャンで簡単にデバイスを乗っ取られてしまう可能性があります。
実際の事例
OpenClawの導入時に、ユーザーがポート18789を閉じ忘れたため、ポートがパブリックネットワークに公開され、VNCリモートコントロールが有効になっていました。ハッカーはポート認証の脆弱性を悪用し、ワンクリックでデバイスを乗っ取り、ユーザーのブラウザに保存されていたクレジットカード情報を取得して、複数の不正取引を行い、合計1,400元以上の損失が発生しました。また、短期間に複数の異常取引が発生したため、ユーザーのクレジットカードは一時的に凍結されました。
闇市場の業者は「ロブスター」を狙っています。これらの詐欺にご注意ください!
OpenClawの爆発的な人気に伴い、闇市場もこの状況を利用し、特にブロックチェーンや暗号資産のユーザーを標的とした新たな詐欺ツールとしてOpenClawを悪用し始めています。その手口はより巧妙になり、情報収集もより精密化され、完全な詐欺産業チェーンを形成しています。これは今回のセキュリティインシデントにおいて最も見落とされやすい領域でもあるため、警戒を怠ってはなりません。
1. 偽の「ロブスターコイン」は、そのブームを利用して利益を得ている。
ご注意ください。OpenClawプロジェクトチームは、トークンを発行しないことを明確に表明しています。しかし、犯罪者たちはこの抜け穴を悪用し、偽アカウントを登録したり、公式発表を偽造したり、「$CLAW」や「Lobster NFT」といった無価値な仮想通貨を発行したりしています。また、「エビでマイニング」や「安定した収入」といった虚偽の広告を行い、誇大広告を流しています。彼らはソーシャルメディアグループやWeChatモーメンツを通じてこれらの詐欺を積極的に宣伝し、人々を誘い込んでいます。高値で購入してしまうと、彼らはすぐにトークンを売り払って逃走し、価格は90%以上も暴落します。結局、あなたはすべてを失い、救済措置を受ける術もなくなります。
2. AIによる送金と資産窃盗
これは最も悪質な詐欺の一つです!ハッカーはOpenClawのコマンド実行機能を悪用し、巧妙な言葉遣いでAIを騙し、ウォレットから資金を自動的に送金させます。これらの言葉遣いは正規のコマンドと全く同じで、ハッカーによるリモート操作は一切不要です。OpenClawウォレットに権限を付与すると、自動的に送金が実行されます。資産はあっという間に盗まれ、取引記録の追跡は非常に困難です。一度盗まれた資産は、事実上回復不可能です!
3. エージェントを配置し、家の裏口から身を隠して盗みを働かせる。
オンライン上では、「OpenClawのインストール、ワンクリック展開、ロブスター養殖」を謳うサービスが至る所に存在し、人々の利便性への欲求と技術スキルの不足につけ込んでいます。低価格と使いやすさでユーザーを誘い込みますが、これらのサービスは実は罠なのです!展開時に、悪意のあるプログラムを密かに仕込み、バックドアを残します。ウォレットや取引所のアカウントをリンクすると、ハッカーはバックドアを通して直接ルートアクセス権を取得し、秘密鍵や資産を盗み出すことができます。その巧妙さは極めて高く、事実上防御不可能です!
4. AI を利用した「豚の屠殺」詐欺:精密な詐欺。
サイバー犯罪者たちはOpenClawを「詐欺ツール」として悪用している!彼らはOpenClawのコピー生成機能とユーザーフィルタリング機能を利用して、24時間365日稼働する自動詐欺ボットを作成した。AIはカスタマイズされた詐欺スクリプトをバッチ処理で生成し、仮想通貨ユーザーや専門家など、さまざまなグループを正確にターゲットにすることができる。これにより、詐欺のコストを削減しながら成功率を高め、従来の人手による詐欺よりも巧妙かつ迅速に拡散することが可能になる。
7つの簡単なステップでデバイスと資産を保護しましょう
今回のOpenClawセキュリティインシデントにおける主要なリスクに基づき、セキュリティ業界における実践的な保護基準を参考に、導入、使用、保守の全プロセスを網羅する、すぐに実施可能な7つの保護対策を策定しました。これらの対策を厳守することで、個人ユーザーおよび企業ユーザーは、様々なセキュリティリスクを最小限に抑え、機器や資産のセキュリティを保護することができます。
1. 公衆ネットワークへの露出を厳しく管理し、第一線の防御を確保する。
ポート18789でのパブリックネットワークアクセスを無効にし、リスニングに0.0.0.0を使用せず、ローカル/内部ネットワークアクセスのみを許可し、リモート操作は暗号化し、アクセス元を制限する必要があります。
2. 公式バージョンを使用し、サードパーティのミラーサイトは使用しないでください。
非公式バージョンはアンインストールし、OpenClawの公式チャンネルから最新の安全なバージョンのみをダウンロードしてください。アップグレードする前に、コアデータをバックアップしてください。
3. 公式プラグインのみを使用し、量より質を優先する。
私たちは非公式のプラグインはインストールしません。公式のスキルストアからのみプラグインを入手し、ZIPファイルのダウンロードやスクリプトの実行を必要とするプラグインは拒否します。
4. 最小権限の原則を遵守する。隔離された運用の方がより安全である。
管理者権限やroot権限なしでデプロイし、機密性の高いパスへのアクセスを制限し、隔離のために仮想マシンまたはサンドボックス内で実行することを優先する。
5. 支払い権限の承認を厳しく禁止し、資産のレッドラインを保護する。
OpenClawウォレットに送金、支払い、その他の関連操作を実行する権限を与えないでください。資金関連の取引はすべて手動での確認が必要です。
6. リスクの高い機能を無効にし、ログ監査を有効にする。
VNCやSSHなどの不要な機能を無効にし、ログ監査を有効にし、不審な動作が見られた場合は速やかにネットワークから切断して調査してください。
7. 機密情報を保護し、平文での保存を防止する。
機密情報はOpenClawによる読み取りが禁止されており、暗号化されて保存され、鍵とパスワードは定期的に変更されます。
安全第一、資産の収益を守る
OpenClawのセキュリティインシデントは、AIエージェントのセキュリティに対する新たな警鐘となった。AIの機能は権限に比例し、それに伴ってセキュリティリスクも増大する。利便性はセキュリティ対策の代わりにはならず、セキュリティの詳細を軽視すると、機器、データ、資産の取り返しのつかない損失につながる可能性がある。
「技術は社会貢献のために、セキュリティを最優先に」という原則に基づき、当社のセキュリティチームは、脆弱性スクリーニングやセキュリティ強化など、今回のOpenClaw事件に関連するリスクへの対処に関して、個人および企業に対し専門的なサポートを提供し、お客様の機器や資産のセキュリティを保護します。
