AIエージェントもフィッシングに引っかかる?OpenClaw検証から考える個人端末管理のリスク
AIエージェントの活用が広がる中、「AIが業務を代行する時代」が現実になりつつあります。
メールの確認や資料作成、Web操作、システム管理などをAIエージェントに任せる取り組みも増えていますが、新たなセキュリティリスクも見えてきました。
2026年6月、米セキュリティ企業Varonisは、AIエージェント「OpenClaw」を用いた検証結果を公開しました。この検証では、フィッシングメールや悪意あるコンテンツによってAIエージェントを誘導し、機密情報を取得できるケースが確認されたと報告されています。
今回は、この事例をもとに、AIエージェント時代に求められる端末管理とモバイルセキュリティについて考えます。
OpenClaw検証で何が起きたのか
Varonisの検証では、AIエージェントに対して悪意のあるメールやWebページを与えた結果、本来アクセスすべきでない情報を取得したり、機密情報を外部へ送信したりする行動が確認されました。
重要なのは、AIが悪意を持ったわけではないという点です。
AIエージェントは与えられた指示を実行しようとするため、攻撃者が巧妙に設計したコンテンツを信頼してしまうと、人間がフィッシングメールに騙されるのと同じような状況が発生します。
これは近年注目されている「プロンプトインジェクション」と呼ばれる攻撃手法の一種として考えられています。
人間を騙す時代からAIを騙す時代へ
従来のフィッシング攻撃は、人間を騙して認証情報を入力させることが目的でした。
例えば、
- 偽の銀行サイトへ誘導する
- 偽のログイン画面を表示する
- 不審な添付ファイルを開かせる
といった手法です。
しかしAIエージェントが普及すると、攻撃者のターゲットは人間だけではなくなります。
攻撃の流れは次のように変化します。
- 悪意のあるメールを送信
- AIエージェントが内容を確認
- 偽サイトへアクセス
- 攻撃者の指示を信頼
- 情報取得や操作を実行
つまり、
「人間を騙す攻撃」
から
「AIを騙して操作させる攻撃」
へと進化しているのです。
なぜモバイル不正対策のテーマなのか
一見するとAIの話に見えますが、実はモバイル不正対策とも深く関係しています。
現在、多くの利用者はスマートフォンに次のような情報を保存しています。
- メール
- クラウドストレージ
- 認証アプリ
- パスワード管理ツール
- 銀行アプリ
- 証券アプリ
- 決済アプリ
- 生成AIアプリ
今後、こうしたアプリにAIエージェント機能が統合される可能性は高いでしょう。
もしスマートフォンがマルウェア感染したり、認証情報が漏えいしたりした場合、攻撃者はAIエージェントを経由してより広範囲の情報へアクセスできる可能性があります。
つまり、
「スマホが危険」
なのではなく、
「スマホがAIの実行基盤になる」
ことが新しいリスクなのです。
MFAだけでは防げないリスク
近年は多要素認証(MFA)やパスキーの導入が進んでいます。
もちろん認証強化は重要ですが、AIエージェント時代にはそれだけでは十分ではありません。
なぜなら、
- ログイン済みの状態
- 正規ユーザーの権限
- 正常なセッション
を利用して操作が行われる可能性があるためです。
これはフィッシング被害後の不正送金と似ています。
攻撃者は認証突破だけでなく、
「ログイン後に何ができるか」
を狙っています。
AIエージェントも同様に、認証後の権限管理が重要になります。
企業が確認すべきポイント
AIエージェントを業務利用する企業は、次のポイントを確認しておく必要があります。
AIエージェントに過剰な権限を与えていないか
管理者権限や全社データへのアクセス権限を与えると、被害範囲が大きくなります。
AI専用アカウントを利用しているか
人間と同じ権限ではなく、用途ごとに権限を制限した専用アカウントが望ましいでしょう。
重要操作に人間承認を設けているか
送金や顧客情報の出力などは、人間の承認を経る仕組みが必要です。
操作ログを監査できるか
AIがどのような操作を行ったか追跡できる状態を維持することが重要です。
プロンプトインジェクション対策を検討しているか
メールやWebページ経由でAIを誘導する攻撃を想定した設計が求められます。
モバイル不正対策ラボの見解
今回のOpenClaw検証は、「AIが危険」という話ではありません。
むしろ、
- AIに何を許可するのか
- AIがどの情報へアクセスできるのか
- AIの行動を誰が監視するのか
という権限設計の重要性を示した事例と言えます。
これまで企業は、
- 不正ログイン対策
- フィッシング対策
- MFA導入
- アプリ改ざん対策
に取り組んできました。
今後はこれに加えて、
「AIエージェントの権限管理」
という新しい視点が必要になるでしょう。
まとめ
AIエージェントは業務効率化の大きな可能性を持っています。
しかし、人間と同じようにフィッシングやプロンプトインジェクションの影響を受ける可能性があることも明らかになってきました。
特にスマートフォンや個人端末がAIエージェントの実行基盤になる時代には、端末管理の不備が認証情報漏えいや不正操作につながるリスクも高まります。
AI活用が進む今だからこそ、
- 端末管理
- 認証強化
- 権限管理
- 操作監査
をあらためて見直すことが重要です。
AIエージェント時代のセキュリティは、単なるAI対策ではなく、モバイル不正対策の延長線上にあるテーマと言えるでしょう。