サイバーセキュリティ📖 1分で読了

偽OpenClawパッケージがmacOS認証情報を窃盗AIエージェント人気に便乗したnpmサプライチェーン攻撃が急増中

偽OpenClawパッケージがmacOS認証情報を窃盗

JFrogがnpmレジストリで悪意あるOpenClaw偽装パッケージを発見。macOSのKeychain・iMessageを窃盗しRAT設置。AI開発ツールを狙うサプライチェーン攻撃への対策を解説。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

AIエージェントの信頼を逆手に取る新たな脅威

人気AIエージェントフレームワーク「OpenClaw」の公式インストーラーを偽装した悪意あるnpmパッケージが発見されました。このパッケージはmacOSの認証情報やiMessageの履歴を窃盗し、遠隔操作ツール(RAT)を設置するという深刻な被害をもたらします。AI開発ツールの普及を悪用したサプライチェーン攻撃が急増しており、開発環境のセキュリティ対策が急務となっています。

発見された脅威の詳細

セキュリティ企業JFrogは2026年3月10日、npmレジストリ上で「@openclaw-ai/openclawai」という悪意あるパッケージを発見したと報告しました。このパッケージは3月3日にアップロードされ、記事執筆時点で178回ダウンロードされており、依然としてダウンロード可能な状態が続いています。

OpenClawはFortune500企業の80%以上が利用しているとされるAIエージェントフレームワークです。攻撃者はこの知名度の高さを悪用し、開発者が公式ツールと誤認してインストールするよう仕向けています。

パッケージがインストールされると、システム認証情報、ブラウザに保存されたデータ、暗号通貨ウォレット、SSHキーといった機密情報が窃盗されます。特にmacOS環境では、Apple Keychainデータベースに保存されたパスワードやiMessageのチャット履歴まで抜き取られる点が特徴的です。さらに永続的なRATがインストールされ、SOCKS5プロキシ機能やライブブラウザセッションのクローニング機能を通じて、攻撃者は被害者のシステムを継続的に監視・操作できる状態になります。加えて、ソーシャルエンジニアリング手法を用いてシステムパスワードの入力を促す機能も確認されています。

AI開発ツールを狙う攻撃の連鎖

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

今回の事件は単発の出来事ではありません。2026年2月から3月にかけて、パッケージエコシステム全体でAI関連ツールを偽装した攻撃が連続して発生しています。2月27日には偽のGo言語向け暗号ライブラリが、2月28日にはQuickLensというブラウザ拡張機能を装った悪意あるソフトウェアが、そして3月4日には偽のLaravel PHPパッケージがそれぞれ発見されています。

攻撃者たちは、AIツールに対する開発者の関心と信頼を巧みに利用しています。新しいAI開発ツールが次々と登場する中、開発者は最新ツールを素早く導入したいという欲求から、パッケージの真正性を十分に確認せずにインストールしてしまうケースが増えているのです。特にmacOSを使用する開発者が主要なターゲットとなっており、Keychainに保存された認証情報やiMessageという個人的なコミュニケーション履歴が狙われています。

自社で今すぐ実施すべき対策

このようなサプライチェーン攻撃から組織を守るためには、複数の対策を組み合わせた多層防御が必要です。

まず、npm依存関係の監査を実施してください。プロジェクトで使用しているすべてのパッケージを確認し、公式リポジトリからインストールされているかを検証します。npm auditコマンドを定期的に実行し、既知の脆弱性がないかチェックすることも重要です。

次に、OpenClawを使用している場合は公式のインストール手順を改めて確認してください。公式ドキュメントに記載されているパッケージ名とインストール方法のみを信頼し、検索結果や非公式の情報源からのインストールは避けましょう。

macOS環境では、Keychain Accessアプリケーションを使用して不審なアクセスがないか監視することをお勧めします。見覚えのないアプリケーションがKeychainにアクセスしている場合は、即座にアクセス権を取り消し、影響を受けた可能性のある認証情報を変更してください。

また、パッケージインストール時には発行元の確認を習慣化することが大切です。npmであればパッケージページで公開者の情報、ダウンロード数、更新履歴、リポジトリリンクなどを確認し、不自然な点がないか検証します。

最後に、開発環境と本番環境の分離を徹底してください。開発用マシンから本番システムへの直接アクセスを制限し、万が一開発環境が侵害されても被害が拡大しないようにします。

まとめ

AIエージェントフレームワークの人気を悪用したサプライチェーン攻撃が急増しています。偽OpenClawパッケージはmacOSの認証情報からiMessageまで窃盗する高度な機能を持ち、178件のダウンロードが確認されています。npm依存関係の監査と公式インストール手順の確認を今すぐ実施してください。

このようなセキュリティ脅威への対策にお悩みの場合は、180社以上の支援実績を持つGXOにご相談ください。SIEM・SOARの導入からSOC運用、インシデント対応まで、包括的なセキュリティ支援を提供しています。

セキュリティ対策のご相談はこちら

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリAndroidにバックドア混入──日本も被害上位国に

Androidにバックドア混入──日本も被害上位国に

2026年2月21日 · 1分で読了

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月18日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了