脅威モデル分析
本篇ではセキュリティリサーチの観点から、OpenClaw プラットフォームが直面するすべてのセキュリティ脅威を体系的に分析します。
攻撃面の概要
攻撃者 ──→ 【Gateway 18789】──→ 【Reasoning】──→ 【Memory】
│ │ │
▼ ▼ ▼
ネットワーク攻撃面 Prompt Injection データ窃取
認証バイパス モデル操作 記憶汚染
RCE (CVE) コンテキスト漏洩 会話ハイジャック
│
▼
【Skills / Execution】
│
▼
サプライチェーン攻撃(ClawHavoc)
サンドボックス脱出
権限昇格
脅威アクター分析
| アクター | 能力レベル | 動機 | 典型的な攻撃 |
|---|---|---|---|
| 日和見攻撃者 | 低 | 露出したサービスの悪用 | Shodan で 18789 ポートをスキャン |
| 悪意あるスキル開発者 | 中 | API Key 窃取、マイニング | ClawHub にバックドアスキルを植え込む |
| 標的型攻撃者 | 高 | 特定ターゲットのデータ窃取 | ソーシャルエンジニアリング + 技術攻撃 |
| 国家レベルアクター | 極高 | 監視、スパイ活動 | サプライチェーン攻撃、ゼロデイ脆弱性 |
各層のセキュリティリスク
第1層:Gateway
最も大きな攻撃面を持つ層で、CVE-2026-25253(CVSS 9.8)が発見された場所です。135,000+ のインスタンスが公開ネットワークに露出し、30,000+ が侵害されました。
第4層:Skills / Execution
ClawHavoc 事件の主戦場で、2,400+ の悪意あるスキルが植え込まれました。サンドボックス脱出や権限昇格のリスクがあります。