オープンソースの自己ホスト型AIエージェント「OpenClaw」が急速に普及していますが、同時に深刻なセキュリティリスクが顕在化しています。 WhatsAppやiMessageなどの身近なインターフェースを通じて、フライト予約からローカルマシンのシェルスクリプト実行まで行える利便性が受けていますが、設定ミスにより数千台規模のインスタンスがインターネット上に無防備に公開されている実態が明らかになりました。
OpenClawを使用している場合、直ちにアクセス設定を確認してください。APIキーやチャットログが外部から閲覧可能になっている可能性があります。非技術ユーザーは、安全性が確認されるまで使用を停止することを強く推奨します。
OpenClaw(旧称: Clawdbot, Moltbot)は、ユーザーのローカル環境で動作するパーソナルAIエージェントです。
商標権の問題により名称が二転三転しましたが、現在は「OpenClaw」として定着しつつあります。
多くのユーザーが、認証やファイアウォール設定を適切に行わずにOpenClawをインターネットに公開しています。これにより、以下のような情報が攻撃者にさらされています。
OpenClawはデフォルトで高い権限を持つ傾向があります。
OpenClawはローカルマシン上で「シェルコマンド」を実行できます。もしエージェントがプロンプトインジェクション攻撃を受けたり、悪意あるスキルを読み込んだ場合、あなたのPC内の全ファイルが削除されたり、ランサムウェアに感染したりするリスクがあります。
「スキル」を追加できる仕組みは便利ですが、審査されていない悪意あるスキルが配布されるリスクがあります。詐欺師が便利なツールを装って、バックドアを仕込んだスキルを配布する事例も懸念されています。
これまで「データプライバシーのためにローカルでAIを動かす」ことが推奨されてきましたが、OpenClawの事例は「ローカル運用には高度なセキュリティ管理能力が必要である」という現実を突きつけました。セキュリティリスクの責任がクラウドベンダーからユーザー個人にシフトしています。
このインシデントを機に、AIエージェントに対する権限管理(Sandbox化、アクセス制御)の標準化や、デフォルトセキュアな設計への要求が強まると予想されます。
もしOpenClawのようなエージェントを運用する場合は、以下の対策を徹底してください:
※各ソースは2026年2月時点の検索結果に基づきます。