セキュリティブリーフィング 2026年3月1日 6分で読める

ClawJacked:WebSocketハイジャックがAIエージェントを直撃、QuickLens Chrome拡張機能が暗号資産を窃取

Oasis SecurityがOpenClaw AIエージェントの深刻なWebSocketハイジャック脆弱性を発見。QuickLens Chrome拡張機能が暗号資産窃取に悪用。韓国国税庁がニーモニックフレーズを漏洩——480万ドル盗難。Google APIキーがGeminiアクセスを露出。


ClawJacked:OpenClaw AIエージェントのWebSocketハイジャック脆弱性

高深刻度——OpenClaw WebSocketハイジャック

Oasis Securityの研究者が「ClawJacked」を発見しました。悪意のあるウェブサイトがlocalhost WebSocket接続を介してOpenClaw AIエージェントのセッションを乗っ取ることができる深刻な脆弱性です。

影響:エージェントの完全な乗っ取り——ファイルアクセス、コマンド実行、データ流出。

対策:OpenClawがパッチをリリース。直ちにアップデートしてください。


QuickLens Chrome拡張機能が侵害——ClickFixで暗号資産窃取

「QuickLens」ClickFix攻撃で暗号資産窃取に悪用され、Chrome ウェブストアから削除されました。


韓国国税庁の漏洩で480万ドルの暗号資産が盗難

韓国の国税庁がプレスリリースにニーモニックリカバリーフレーズを誤って掲載。64億ウォンが盗まれました。


約3,000のGoogle APIキーがGemini AIアクセスを露出

Truffle Securityがクライアントサイドのコードで約3,000のGoogle Cloud APIキーを発見しました。

Protect Your Organization with Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

Start Free Trial

Stay secure. Stay vigilant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home

📚 Related Articles

🛡️ Is your website secure?

Discover vulnerabilities before attackers do.

Scan your website for free →