OpenClaw「Claw Chain」脆弱性連鎖が発覚 – 認証情報と権限のセキュリティ危機

セキュリティ研究者がこのほど、オープンソースAIエージェントフレームワークOpenClawに影響する一連の脆弱性を公開し、総称して「Claw Chain」と呼んでいる。これら4つの脆弱性は攻撃者によって連鎖的に悪用されることで、初期侵入、認証情報の窃取、権限昇格、永続的なバックドアの埋め込みに至る完全な攻撃チェーンを実現する。現在、OpenClawのメンテナンスチームはデータセキュリティ企業Cyeraからの報告を受け、すべての脆弱性に対する修正パッチを完了している。

今回発見された4つの脆弱性の識別番号は、それぞれCVE-2026-44112、CVE-2026-44115、CVE-2026-44118、CVE-2026-44113である。このうちCVE-2026-44118（CVSS 7.8）はセッション検証の不備による権限昇格の脆弱性であり、CVE-2026-44113（CVSS 7.8）はTOCTOU（チェック時刻と使用時刻の競合）脆弱性で、攻撃者がシステム設定ファイル、APIキー、認証情報などの機密データに不正アクセスすることを可能にする。残りの2つの脆弱性は、環境変数の漏洩とコード実行リスクに関連しており、これらを組み合わせることでAIエージェントのセキュリティ境界を突破し、接続された内部システム、クラウド環境、SaaSアプリケーションを脅かす可能性がある。

OpenClawは近年最も急成長しているAIエージェントツールであり、多くの開発者が自律型AIアシスタントの展開に活用している。今回の「Claw Chain」脆弱性事件は、企業がAIエージェントを機密性の高いビジネス環境に迅速に統合する際、厳格なセキュリティレビューとアクセス制御メカニズムを同時に確立しなければ、データ漏洩や権限喪失という深刻な結果を招くことを改めて警告している。セキュリティ専門家は、ユーザーが直ちに最新の修正版にアップグレードし、自身のデプロイ環境に同様の攻撃対象が存在しないか評価することを推奨している。