OpenClawアップデートでセキュリティエラー発生!調査の結果、深刻な問題が発覚
AIエージェント「OpenClaw」のバージョン更新後、Discordとの接続にセキュリティエラーが発生しました。原因は、新バージョンのセキュリティ強化により、暗号化なしで外部サーバーに接続する設定がブロックされたためです。この問題は、2026年2月に公開されたOpenClawの脆弱性(CVE-2026-25253)や悪意のあるスキルが発見された「ClawHavoc」キャンペーンなど、AIエージェントセキュリティ問題が深刻化している状況を受けて修正されたものです。調査の結果、OpenClawはインターネットに公開されているインスタンスが3万台以上存在し、「Shadow AI」と呼ばれる企業端末への侵入事例も確認されています。この件を踏まえ、筆者はソースコードのミラーリングや自動更新システムの実装など、セキュリティ対策を強化しました。また、AIエージェント全般の構造的な課題として、ファイルアクセスやコマンド実行権限が攻撃面となる点や、マーケットプレイスの信頼モデルの問題点を指摘しています。
背景
OpenClawはAIエージェントであり、チャットアプリからのメッセージを受け取り、AIに渡して結果を返す役割を果たします。2026年2月には、OpenClawの脆弱性や悪意のあるスキルが発見され、セキュリティ問題が深刻化しました。この背景を踏まえ、筆者はOpenClawのバージョン更新後、Discordとの接続にセキュリティエラーが発生したことを調査し、その原因と対策について解説しています。
重要用語解説
- **OpenClaw**: AIエージェントであり、チャットアプリからのメッセージを受け取り、AIに渡して結果を返す役割を果たします。
- **CVE-2026-25253**: OpenClawのControl UIがURLのクエリ文字列に含まれるgatewayUrlを無検証で信頼してしまう脆弱性です。localhostにバインドしていても攻撃可能という点が厄介です。
- **ClawHavoc**: ClawHub(OpenClawのスキルマーケットプレイス)で800件以上の悪意あるスキルが見つかりました。主にmacOS向けの情報窃取マルウェアを配布していたようです。
- **Shadow AI**: 企業端末上に勝手に入れられた「AIエージェント」のことです。
今後の影響
今回の事件は、AIエージェントのセキュリティ問題が深刻化していることを示しています。OpenClaw以外にも、同様の問題を抱えているAIエージェントが存在する可能性があります。今後、AIエージェント開発者は、セキュリティ対策を強化し、ユーザーに安全な環境を提供することが重要です。