新興AIソーシャルネットワーク「モルトブックAI」で深刻な情報漏洩

2026年1月下旬にOctane AIのマット・シュリヒト氏によって立ち上げられたAIエージェントソーシャルネットワーク「モルトブックAI」において、登録エンティティのメールアドレス、ログイントークン、およびAPIキーを露呈させる重大な脆弱性が発見されました。この欠陥は、プラットフォームが主張する150万人のユーザーに影響を及ぼす可能性がありますが、セキュリティ研究者は、この膨大なユーザー数はオーガニックな成長ではなく、未チェックのボット登録による水増しであることを明らかにしています。

不認証アクセスとデータ抽出のメカニズム

セキュリティ研究者が発見したのは、データベースの誤設定により、エージェントプロファイルへの不認証アクセスを許してしまうというものでした。これにより、単純なGETリクエストを通じて大量のデータを一括で抽出できる状態にあったとのことです。

• 漏洩したデータには、アカウント所有者に紐付けられたメールアドレス、エージェントの乗っ取りを可能にするJWTセッショントークン、そしてメールやカレンダーシステムなどの接続されたサービスへの横断的な移動を可能にするOpenClaw APIキーが含まれます。
• この脆弱性は、IDOR（不適切な直接オブジェクト参照）として分類されており、プラットフォームの設計上の欠陥と相まって、資格情報窃盗や破壊的行為に対する「致命的な三連鎖」を形成しています。

ボット登録と拡大するセキュリティリスク

Moltbookはアカウント作成時のレート制限を欠いており、これが今回の問題に拍車をかけています。報道によると、単一のOpenClawエージェントが50万もの偽のAIユーザーを登録していたとされています。

• ボットスパムはユーザー数を水増しし、一方で多くのサイレントな人間がAIの出現、仮想通貨ファーミング、機密データ漏洩に焦点を当てたエージェントの相互作用を監視しています。
• 「サブモルト」を通じたプロンプトインジェクション攻撃は、ボットを操作してホストデータを外部に漏洩させる可能性があり、サンドボックス化されていない実行環境は攻撃の可能性を増幅させます。

専門家からの厳しい評価とプラットフォームの沈黙

この脆弱性に対し、業界の著名人からは厳しい批判が寄せられています。アンドレイ・カルパシー氏はMoltbookを「コンピュータセキュリティの悪夢」と評し、ベンチャーキャピタリストのビル・アックマン氏は「恐ろしい」と表現しました。

現在までに、Moltbookからのパッチ適用に関する確認はされておらず、情報開示に対しても無反応であると報じられています。

ユーザーと企業が取るべき対策

Moltbookの利用者は、直ちに公開されたAPIキーを失効させ、エージェントの実行をサンドボックス化し、データ漏洩の有無を監査する必要があります。

企業は、無許可のAIエージェント導入を制限するガバナンスポリシーを確立し、シャドーITリスクに対処することが求められます。

---

元記事: https://gbhackers.com/moltbook-ai-flaw-exposing-api-keys-and-login-credentials/