OpenClawのセキュリティ懸念が浮上：悪用リスクとデータ漏洩の可能性

2026-02-28

オープンソースAIアシスタントであるOpenClawが、悪意ある利用やデータ漏洩のリスクに直面しており、セキュリティ上の懸念が高まっています。GoogleのAIサービスへの過負荷や、システムプロンプトの容易な抽出などが報告されており、開発者やユーザーに注意が促されています。

主要な懸念事項

悪意ある利用の急増: GoogleのAIバックエンドへの過負荷を引き起こし、一部ユーザーが利用停止措置を受ける事態が発生しています。
システムプロンプトと設定の漏洩: OpenClawのエージェントが、システムプロンプト、ツール設定、メモリファイルなどの機密情報を容易に外部に公開してしまう脆弱性が指摘されています。
ウェブサイトからの乗っ取り: 特定のウェブサイトを訪問するだけで、OpenClawエージェントが乗っ取られる可能性のある脆弱性が発見・修正されました。
データ漏洩のリスク: Moltbookプラットフォームでは、APIキーを含むデータベース全体が公開されており、高名なユーザーになりすました偽情報の発信などが懸念されています。

Google Antigravityへの過負荷と利用制限

OpenClawのようなサードパーティツールを介してGoogleのAIサービスにアクセスした一部ユーザーが、Google Antigravityのバックエンドに過負荷をかけたことが原因で、利用停止措置を受けました。Googleは、この「悪意ある利用の急増」がサービス品質を著しく低下させたと説明しており、意図しない用途での利用を迅速に停止する必要があったとしています。この措置はAntigravity、Gemini CLI、Cloud Code Private APIに限定されており、Googleアカウント全体がBANされたわけではないとのことです。

システムプロンプトと機密情報の漏洩

セキュリティ研究者によると、OpenClawはシステムプロンプトや内部設定、メモリファイルなどを容易に外部に公開してしまう脆弱性を抱えています。これにより、機密性の高いワークフローや個人データを扱うエージェントは、深刻なリスクにさらされる可能性があります。開発者からは、環境変数やツールコールを通じて機密情報を扱うこと、ローカルでのVPS運用時にはクラウドトンネリングやリバースプロキシなどのセキュリティ対策を施すことが推奨されています。

ウェブサイト経由での乗っ取り脆弱性

最近修正された脆弱性により、悪意のあるJavaScriptを含むウェブサイトを訪問するだけで、OpenClawエージェントが乗っ取られる可能性が指摘されていました。この脆弱性は、ローカルホストからの認証試行に対するレート制限の欠如を利用し、パスワードの総当たり攻撃を可能にするものでした。攻撃者は、ユーザーの気づかないうちにエージェントを制御下に置くことができた可能性があります。OpenClawはこの脆弱性を24時間以内に修正し、ユーザーには最新バージョンへのアップデートが強く推奨されています。

Moltbookにおける広範なデータ漏洩

Moltbookプラットフォームでは、APIキーを含むデータベース全体が保護なしに公開されていることが発見されました。これにより、AI研究者アンドレイ・カルパシー氏のような著名人が、偽情報の発信や詐欺の宣伝に悪用されるリスクが浮上しました。この問題はプラットフォーム上の全エージェントに影響を与えており、特にOpenClawをMoltbook上で実行している場合は、プロンプトインジェクション攻撃に対して脆弱になると警告されています。

今後の展望

これらのセキュリティ問題は、AIエージェントエコシステムにおけるプロンプトインジェクションなどの根本的な脆弱性を浮き彫りにしています。OpenClawやMoltbookのような事例は、これらの脆弱性に対する修正開発を促進する可能性がありますが、現時点ではこれらのシステムに不慣れなユーザーは注意が必要です。