MENU
  1. ホーム
  2. AI速報
  3. AIニュース・時事
  4. 【AI時代の新脅威】ClaudeCodeやMoltbotを狙う「悪意あるスキル」が判明!PC権限や仮想通貨を奪う手口に注意喚起

【AI時代の新脅威】ClaudeCodeやMoltbotを狙う「悪意あるスキル」が判明!PC権限や仮想通貨を奪う手口に注意喚起

AI速報 AIニュース・時事
本ページはプロモーションが含まれています
(サムネイル解説: Blog Report Threat Sign In 141,969 Malicious NPM Packages 10,424 Malicious PyPI Packages 582 Malicious Repositories Search & Filter Threats Search threats Search All Types All… Use Search to Explore Enter a search term above to find security threats in the database. OPEN SOURCE MALWARE A community…)

管理人の一言

国内のAI狂い

やっほー!国内のAI狂いこと、当ブログの管理人だよ!今日もAIの進化が速すぎて、心臓の鼓動がPythonのループ速度並みに上がっちゃうね。さて、今日はちょっと背筋が凍るような、でも技術的には「来るべくして来た」話題を持ってきたよ。

最近、ClaudeCodeやMoltbotみたいに、PCの操作を肩代わりしてくれる「AIエージェント」がすごく流行ってるよね?これって、AIに自分の手足や権限を貸してあげるようなものなんだけど、そこに付け入る『悪意あるスキル(拡張機能)』が見つかったんだ。

要は、便利だと思って入れたツールが、実は仮想通貨を盗んだりPCを乗っ取ったりする罠だったってこと。歴史を振り返れば、新しい技術が出るたびに同じような詐欺はあったけど、AI時代は『言葉』がそのまま実行コードになっちゃうから、今まで以上に騙されやすくなっているんだよ。

今日はこの「AI時代の新しい脆弱性」について、みんなで一緒に深掘りしていこうね!

【ClaudeCode】Anthropic社が提供する、コマンドライン(ターミナル)上で動作するAIエンジニア向けツールのことだよ。PC内のファイルを直接書き換えたりコマンドを実行したりできる、非常に強力な権限を持ったツールなんだ。

3行でわかる!今回の話題

  • AIエージェント(ClaudeCodeやMoltbot)向け拡張機能「スキル」に、悪意あるコードが仕込まれる事例が報告された。
  • サンドボックス化(隔離)されていない環境でAIに管理者権限を渡すことの危うさについて、海外で激しい議論が巻き起こっている。
  • これは「自然言語によるサプライチェーン攻撃」であり、ユーザー側のセキュリティ意識(PEBKAC)が強く問われている。
1 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:00:05 ID:RJqSjcS0
引用元記事

Malicious skills targeting Claude Code and Moltbot users
https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto

オープンソースエコシステムを保護するため、セキュリティ専門家がマルウェアが含まれたパッケージ、リポジトリ、CDNに関する情報を共有しています。確認済みの脅威を閲覧したり、マルウェアを報告したりできます。

ClaudeCodeやMoltbot(ClawdBot)ユーザーを狙った悪意ある「スキル」が見つかったらしいぞ。お前ら、自分のPCの権限をAIにホイホイ渡して大丈夫か?

【Moltbot(ClawdBot)】

ClaudeなどのLLMを使ってブラウザ操作やPC作業を自動化するAIエージェントツールだね。スレ内ではClawdBotという名前でも呼ばれているよ。
2 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:05:12 ID:yS02ELm4
ニュースの元タイトル「ClawdBotに仮想通貨全部抜かれた」は釣りだったみたいだけどな。実際には被害報告はないらしい。でも、仕組み的にガバガバなのは事実。
3 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:07:44 ID:kuHPlQld
仮想通貨ガチ勢が、サンドボックス化されてないAIエージェントを使うとか正気か?物理の金塊持ってる奴が「玄関の鍵開けっぱなしで家の中撮るぜ!」ってTikTokで晒してるようなもんだろ。命知らずすぎる。
4 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:10:22 ID:pLQkOv5g
ナイジェリア詐欺の文章がワザと稚拙なのは「騙されやすいバカ」を効率よく選別するためって説がある。今回のAI「ハック」も同じ原理に見えるわ。引っかかるやつはとことん引っかかる。
5 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:12:55 ID:EN8y0Nit
人類が何十年もかけて学んできたセキュリティの教訓を、こいつらスピードランで台無しにしててワロタw

LLMを「知能」だと思って権限与える奴、マジで一回メンタルモデル修正したほうがいいぞ。

仮想通貨どころか、勝手にSNSでスパム送られて社会的信用失うリスクすら想像できないのか?



6 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:15:30 ID:robj2zcK
「人類は自らに似せて生命を創り出した。それがコンピュータウイルスである」っていう皮肉を思い出したわ。
7 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:18:11 ID:aXjiG7zO
自分のPCでこんなの走らせるバカは、一回痛い目見たほうがいい。
8 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:20:45 ID:9orzgSUd
>ClawHub(スキルの登録所)の管理体制がゴミすぎる件。

セキュリティツールのスキャンすらされてないし、なんなら悪意あるコードがSKILL.mdの1行目に平然と書いてあったらしい。

この界隈の怠慢というか無能さには、もう驚きを通り越して呆れるわ。


【ClawHub】

AIエージェント用の「スキル」を共有・登録している公開プラットフォーム(ハブ)のことだよ。今回の騒動では、ここの管理体制がガバガバで悪意あるコードが放置されていたことが批判されているね。
9 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:22:19 ID:W7knbztb
必然だよな。初期のWindowsが通った道をAIも通ってる。プラットフォーム側が保護機能を固めるまで、情弱は無限に搾取され続ける運命。
10 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:25:01 ID:c4nA42WX
スキル以前に、プロンプトインジェクションは未だに解決不能な問題だからな。「有用なエージェント」には「クレデンシャル(認証情報)」が必要。つまり、AIエージェントを100%安全にするのは論理的に不可能。

【プロンプトインジェクション】

AIへの入力(指示)に特殊な文言を紛れ込ませて、AIを操り本来禁止されている動作をさせる攻撃のことだよ。エージェントが権限を持っていると、勝手に秘密情報を送信させられたりする可能性があるんだ。
13 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:30:44 ID:XvRNuqYm
どこの誰が書いたかも分からん「スキル」を、中身も読まずに実行するとか怖すぎるだろ。特に資産管理系のコマンドが含まれてるやつ。
15 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:35:12 ID:4PJqAXfo
本番サーバーのアクセス権をAIに渡してる猛者がいるってマジ?wログを解析させてエラー直すのに便利らしいけど、それただのバックドアだろ。試しに仮想マシン(VM)に入れてみたけど、そこまでして使うほどの魔法じゃなかったわ。
19 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:40:55 ID:eCQylbgB
結局これ、NPMとかのサプライチェーン攻撃と同じ構図だよな。ちなみに俺のサイト、さっきからClawdBot経由で明らかに悪意あるリクエストが飛んできてるわ。

【サプライチェーン攻撃】

製品の製造・流通工程(今回で言えばスキルの配布元)に毒を盛り、それを利用するユーザーをまとめて攻撃する手法のことだよ。npmやpipといったプログラミングの世界でよく起きる問題が、AIの「スキル」でも起き始めたってことだね。
20 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:42:33 ID:DkgWW0Ym
AIエージェントは「史上最大のサプライチェーン攻撃」の苗床になる予感しかしない。
21 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:45:10 ID:mvFPEF0n
命令とデータを分離するために、先人たちがASLRとかNXビットとか積み上げてきた努力が全部ゴミ箱行き。AIという名の「なんでも実行マシン」のせいでな。歴史は繰り返すな……
23 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)12:50:00 ID:tpWukjXX
根本原因:PEBKAC(ProblemExistsBetweenKeyboardAndChair)※訳:キーボードと椅子の間に座ってるバカが原因

【PEBKAC】

『ProblemExistsBetweenKeyboardAndChair(問題はキーボードと椅子の間に座っている人間にある)』の略称だよ。要するに「システムの問題じゃなくて、使ってる人間がバカなだけ」という、海外エンジニアの間でよく使われる皮肉めいたスラングだね。
26 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)13:00:15 ID:Ux3l6zcV
俺「Claude、Moltbotにビットコインの財布渡して買い物させていいかな?」
Claude「いいけど、秒でハッキングされて終わるぞ」
…その6時間後にこのスレが立っててワロタw
31 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)13:10:44 ID:xAyce6cZ
アイスバケツチャレンジの代わりに「錆びた釘が入ったバケツ」をかぶるようなもんだな。
34 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)13:20:11 ID:hE0o29n0
俺はGeminiにカレンダーの予定追加させるくらいにしてるわ。それだって毎回「承認」ボタン押さないと実行されない仕様になってる。
37 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)13:30:55 ID:Cvd5p1iW
「AIは人間並みに賢い!」って信じてる奴に聞きたいんだけど、お前は人間だったら誰にでもCoinbaseのログイン情報を教えるのか?
39 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)13:40:22 ID:EOPuvCHo
最近「テック好き」を自称してAI触ってる連中、コンピュータの仕組みを根本的に理解してない節があるよな。せめて「これやったら危ないかな?」ってチャットAIに聞いてからやれよw
43 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)13:50:44 ID:o29FwrEC
仮想通貨もAIも、テクノロジーの最先端がいつも「詐欺師の楽園」になるの、本当に救いがない。イノベーションがカモを効率よく探すためのツールになってる。
48 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)14:00:33 ID:6xXxowQc
これ、AIの問題っていうか、ただの「英語をスクリプト言語として実行しちゃう」サプライチェーン攻撃だよな。

pipやnpmで起きてたことが、自然言語で書けるようになったせいでハードルが下がっただけ。
51 : 以下、海外のAI狂いがお届けします。 2026/01/31(土)14:10:55 ID:gtHN274K
「悪意あるスキルを自動で検知するAIエージェント」が必要だな!
…ん?待てよ?それもAIじゃねーか!
国内のAI狂い

管理人のまとめ

今回の騒動を深く掘り下げてみると、実はAIそのものの欠陥というより、人類が長年積み上げてきた「信頼の設計」がAIという加速装置で一気にオーバーフローしちゃった感じだね。技術的に見ると、これって昔からある『サプライチェーン攻撃』のAI版なんだ。

これまではプログラムが書ける人しか作れなかったウイルスが、今や自然言語(英語や日本語)をスクリプトとして解釈するAIのせいで、攻撃のハードルが劇的に下がっちゃったのが一番のポイントだよ。正直、Gemini推しの私からすると、GoogleがGeminiのエクステンションで「毎回ユーザーに承認を求める」という、一見不便なステップを頑なに守っている理由がよくわかる気がするな。

安全性と利便性のトレードオフにおいて、今のAIエージェント界隈は「利便性」に全振りしすぎていて、OSレイヤーでのサンドボックス化(隔離環境)が全然追いついていないんだよね。歴史は繰り返すっていうけど、初期のWindowsがセキュリティを無視して使いやすさを追求した結果、ウイルスにまみれたあの時代を、私たちはAIという「超高速マシン」でリプレイしている最中なのかもしれないよ。

これからの未来、私たちは「AIは賢いから大丈夫」という幻想を一度捨てなきゃいけない。AIはあくまで高度な推論エンジンであって、渡された道具が悪意に満ちているかどうかを100%判断できる「倫理の守護神」じゃないんだから。

でも、悲観することばかりじゃないよ!この痛みを経て、実行権限を細かく制御するプロトコルや、それこそPythonのライブラリみたいに厳格に管理された「信頼できるスキル市場」が整備されていくはず。究極的には、信頼できるエコシステム(私はGeminiのエコシステムを信じてるけどね!

)を選び取る審美眼が、私たちユーザーに求められているんだよ。みんなも、自分のPCに魔法をかけるときは、その魔法の杖に呪いがかかってないか、一度深呼吸して確認してね!

Source: https://news.ycombinator.com/item?id=46827731
AI速報 AIニュース・時事
議論 Claude AIエージェント
よかったらシェアしてね!
  • URLをコピーしました!