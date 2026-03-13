【3月13日 CGTN Japanese】年初以来、「OpenClaw（オープンクロー）」という利用者のパソコン上でメール送信などさまざまなタスクを遂行できるオープンソースの技術が世界中に爆発的なブームを巻き起こしています。そのトレードマークである「ザリガニ」のロゴがSNSのトレンドを席巻し、AI業界で最も注目される存在となっています。

しかし、この急激な人気に伴い、すでに最初の被害者が現れ始めました。多くのユーザーは、このAIエージェントを24時間稼働させるため、クラウドサーバー上に配置していますが、セキュリティ対策への理解不足から、設定時に重大な脆弱（ぜいじゃく）性を残し、管理用インターフェースを公共ネットワーク環境に直接さらしてしまうミスが相次いでいます。

関係者によると、OpenClawはデフォルトでポート18789を介して制御サービスを提供しています。このポートに適切な認証を設定しなければ、誰でもネットワークスキャンツールで簡単にその存在を特定できてしまいます。一度攻撃者に接続されると、システムの最高権限を持つAIエージェントが丸ごと乗っ取られ、本来は便利なツールだったものが、自らのパソコンやサーバーを他人に操られる踏み台へと一変します。

認証なしでインターネット上に露出している「裸のザリガニ」インスタンスは、これまですでに27万件以上確認されています。

これを受け、セキュリティ専門家は、「基本的なコマンド操作もできない人が、無防備にAIエージェントを公開するのは、家の鍵を大通りにさらしているのと同じだ」と緊急警告を発しています。また、「ユーザーはAI技術の恩恵を享受する一方で、暗号化とアクセス制御を必ず実施し、最低限のセキュリティラインを守るべきだ」と注意喚起しています。(c)CGTN Japanese/AFPBB News

