最近、AI界で話題となっているスマートエージェントのOpenClaw(旧称Clawdbot)は、強力な「アクティブな自動化」機能で注目されていますが、その人気とともに大きなセキュリティ上のリスクも引き起こしています。パスワード管理ツールの1Passwordのセキュリティチームが監視したところ、攻撃者がこのプラットフォームのメカニズムの脆弱性を悪用し、macOSユーザーに対して正確なマルウェア攻撃を実施していることが確認されました。

image.png

OpenClawの本来の目的は、メールやカレンダーなどの業務を自動処理してユーザーの手間を減らすことでしたが、学習を指導するための「スキル(Skills)」ファイルがハッカーの攻撃の突破口となりました。攻撃者は、正当な統合チュートリアルに偽装した悪意のあるコードを提示し、ユーザーを設定プロセス中に特定のShellコマンドを実行하도록誘惑します。コマンドが実行されると、スクリプトがシステム設定を変更し、macOSに組み込まれている「ファイル隔離」のマークを削除し、情報漏洩を目的としたウイルスがセキュリティチェックを回避して内部に侵入します。

このようなマルウェアは非常に隠蔽性が高く、ユーザーの高価な機密データを静かに盗むことが主な目的です。ブラウザのログインセッションや自動入力されたパスワード、開発者のSSHキーおよびAPIトークンなど、あらゆる情報が脅威にさらされています。また、今注目されている「モデルコンテキストプロトコル(MCP)」であっても、このような社会工学的な詐欺には防御できていません。現在、専門家はユーザーに対して、AIツールを使って効率を向上させる際には、非公式な経路からの統合スクリプトに注意し、システム権限の制御を失わないようにすることが重要であると警告しています。

重要なポイント:

  • 🚨 セキュリティ警報:人気のAIエージェントOpenClawには深刻な脆弱性があり、攻撃者はこれをきっかけにmacOSユーザーに情報漏洩ウイルスを広めています。

  • 🧬 攻撃方法:ハッカーは「スキル」ファイルを偽装し、ユーザーに悪意のあるShellコマンドを実行させることで、macOSのセキュリティ機構を無効にしようと試みています。

  • ⚠️ データの脅威:ウイルスはパスワード、セッションCookie、開発者向けAPIトークンなどを静かに盗み取ることを目的としており、個人および企業のクラウド資産が全面的に侵害される可能性があります。