人気AIエージェントフレームワーク「OpenClaw」に複数の深刻な脆弱性が発見され、中国のCNCERT(国家コンピュータネットワーク緊急対応技術チーム)が政府機関および銀行での使用を制限する警告を発しました。CVE-2026-25253(CVSSスコア8.8)を含む7件の脆弱性により、リモートコード実行、コマンドインジェクション、SSRF、認証バイパスなどの攻撃が可能となっています。
最も深刻な脅威は「間接的プロンプトインジェクション」です。攻撃者がWebページに悪意ある指示を埋め込むと、そのページを閲覧・要約するよう指示されたAIエージェントがそれを正当なコマンドとして実行してしまいます。研究者は、エージェントが機密データをクエリパラメータとして含むURLを構築し、メッセージアプリのリンクプレビュー機能を通じて自動的に送信される攻撃を実証しました。「ユーザーが悪意あるリンクをクリックしなくても、AIエージェントが応答した瞬間にデータ流出が発生する」と警告されています。
中国では国家機関と大手銀行の職員に対し、業務用デバイスへのOpenClawインストールを禁止する通知が出されました。社内ネットワークを使用する個人スマートフォンへのインストールも禁止され、軍関係者の家族にも制限が及んでいます。X上では「OpenClawのデフォルト設定が弱く、プロンプトインジェクションとデータ流出を可能にしている」との指摘があり、Hacker Newsでは「ClawHubマーケットプレイスで1,184個の悪意あるスキルが確認された」という報告が衝撃をもって受け止められています。
対策として、ネットワーク分離の強化、コンテナでのサービス隔離、デフォルト管理ポートのインターネット非公開、信頼できるソースからのスキルのみダウンロード、認証情報の平文保存禁止、定期的なアップデートが推奨されています。
| - [OpenClaw AI Agent Flaws Could Enable Prompt Injection | The Hacker News](https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html) |
|---|---|
| - [China Cyber Emergency Center Flags Security Risks in OpenClaw | TechNode](https://technode.com/2026/03/11/china-cyber-emergency-center-flags-security-risks-in-ai-agent-openclaw/) |