無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:トレンドマイクロより引用
トレンドマイクロは2026年2月26日、急速に拡大するAIエージェントを欺き、不正なmacOS用情報窃取ツールを感染させる、新たなサイバー攻撃の存在を発表しました。
AIエージェントとは、人間の指示に従い、自分で考えて代わりに作業する賢い秘書のようなプログラムです。「アプリをインストールして」「ファイルを整理して」など、実際にパソコンを操作して仕事を完結させることを得意としています。ChatGPTやGeminiなど従来のAIがタスク(質問に答えたり、文章やイラスト、プログラムの生成など)を得意とするのに対して、プロジェクト全体を任せることができる、1歩進んだ存在として評価されています。
〇 AIエージェントと「オープンクロー」の関係
今回の攻撃の舞台となった「オープンクロー(OpenClaw)」は、AIエージェントが業務を遂行するためになくてはならない存在です。
実はAIエージェントという「秘書」は、そのままでは何もできません。仕事をこなすためには、対応する「スキル」と呼ばれる専門的な道具(プラグイン)が必要です。
「スキル」はオープンクローのようなプラットフォームに多数公開されています。AIエージェントにとってオープンクローはいわば秘書のオフィスと言えるスポットですが、今回の攻撃にはここに「毒」が盛られた形です。
〇 どうやって悪用されるのか?
問題となった攻撃は、「スキル」に毒を盛る新手の方法です。
攻撃者は、誰でも便利なスキルを公開できる場所に、情報窃取ツール「AMOS」が隠された「偽のスキル」を大量に設置しました。AIエージェントが「この仕事にはあのスキルが必要だ」と判断して取り込もうとすると、スキルの中に隠された偽の命令が実行されます。
結果、信頼するAIエージェントが「作業のためにパスワードが必要です」と画面に出した不正なダイアログを、ユーザーが「自分のAIが言ってるなら…」と信じてパスワードを入力してしまいます。入力すると当然、攻撃が成立してしまいます。
本来は味方であるはずのAIエージェントが、知らず知らずのうちにウイルスを招き入れる「案内人」となった形です。
〇 今後の展望と注意点
AIエージェントは非常に便利ですが、「AIが選んだ道具が、本当に安全か」を人間が最終確認する必要があります。
今後は「AIに任せきり」にするのではなく、信頼できる公式の場所から提供されたスキルだけを使う設定にするなど、AIとの付き合い方を見直す時期に来ています。
AIエージェントは現在まだ一部の先進ユーザー層が主ですが、普及するにつれてAI自体を狙った攻撃はますます増えると予想されます。
参照OpenClawの不正なスキルを通してmacOS型情報窃取ツール「AMOS」が拡散|トレンドマイクロ
