概要
サイバーセキュリティ企業Hudson Rockは、新種の情報窃取マルウェアがAIアシスタントプラットフォームであるOpenClawを標的としていることを発表しました。この攻撃により、ユーザーの個人情報を含む重要な設定ファイルが盗まれました。
攻撃の詳細
Hudson Rockは、この新しい脅威アクターがOpenClawのワークスペースと設定ファイルを標的としていることを確認しました。特にopenclaw.json、device.json、およびsoul.mdという重要なファイルが盗まれました。
被害に遭ったファイル
- openclaw.json: このファイルはユーザーのID、ワークスペースパス、そしてゲートウェイ認証トークンを含んでいます。このトークンは攻撃者がリモートでOpenClawインスタンスにアクセスしたり、ユーザーを偽装する可能性があります。
- device.json: プライベートおよび公開の暗号鍵が含まれており、これらのキーを使用すると攻撃者は信頼されたデバイスをフェイクし、通信を解読したり、悪意のあるコマンドをユーザーとして署名することができます。
- soul.md: ユーザーのAIアシスタントが日常のルーチンとどのように対話するかを定義する個人的な行動データやメモリログが含まれています。これらのファイルは、攻撃者がユーザーのデジタルライフの一端を見ることができます。
今後の脅威
Hudson Rockは、AIプラットフォームがますますプロフェッショナルおよびパーソナルワークフローに統合されるにつれて、脅威アクターはOpenClaw環境を解析するための専用モジュールを開発することが予想されます。これは従来の資格情報窃取とAI自動化との間で進行中の収束を示しています。
結論
この攻撃は、サイバーセキュリティにおける新しいフロンティアである「AIアイデンティティ盗難」の始まりを示しています。情報窃取マルウェアは、パスワードだけでなく、デジタルライフの文脈的なバックボーンも標的としています。