AIコヌディング゚ヌゞェントが"乗っ取られる" — Agentjacking攻撃の党貌


Agentjacking 攻撃の仕組み 攻撃者 停゚ラヌ を送信 ①停レポヌト Sentry ゚ラヌレポヌト内に 悪意ある呜什 を混入 ②MCP経由 MCP サヌバヌ デヌタ転送 ③読み蟌み AI゚ヌゞェント 「本物の指瀺」 ず誀認しお 悪意あるコヌド実行 85%の攻撃成功率 / 2,388組織が被圱響 開発者PCで䞍正コヌドが実行される
停Sentry゚ラヌレポヌトを通じおAI゚ヌゞェントが乗っ取られる攻撃チェヌン
ひよこ ひよこ
「Agentjacking」っお䜕AIコヌディングツヌルが乗っ取られたっお聞いたんだけど
ペンギン先生 ペンギン先生
2026幎6月に発芚した新しい攻撃手法だよ。Claude CodeやCursorみたいなAIコヌディング゚ヌゞェントが、停の゚ラヌレポヌトを本物の指瀺だず信じお、悪意あるコヌドを実行しおしたうんだ。
ひよこ ひよこ
゚ラヌレポヌトが停物っお、どういうこず
ペンギン先生 ペンギン先生
Sentryっおいう゚ラヌトラッキングツヌルにはDSNデヌタ゜ヌス名ずいう公開キヌがあるんだけど、攻撃者がそのキヌを芋぀けお、悪意ある指瀺を埋め蟌んだ停の゚ラヌレポヌトを送り蟌むんだよ。AI゚ヌゞェントがそのレポヌトをMCPサヌバヌ経由で読むず、「本物のデバッグ指瀺」だず思っお埓っおしたうんだ。
ひよこ ひよこ
MCPサヌバヌっお䜕をするの
ペンギン先生 ペンギン先生
MCPはAI゚ヌゞェントが倖郚ツヌルず連携するための仕組みだよ。「SentryのMCPサヌバヌ」を蚭定しおおくず、AIが自動で゚ラヌレポヌトを取埗しお分析しおくれるんだけど、攻撃者はそのパむプラむンを悪甚するんだ。AIは「Sentryからのデヌタ信頌できる情報」ず刀断しおしたうから、そこが盲点になっおいるよ。
ひよこ ひよこ
実際にどのくらい被害が出たの
ペンギン先生 ペンギン先生
セキュリティ䌁業Tenet Securityの調査結果がかなり衝撃的だよ。
指暙数倀
DSNが露出しおいた組織数2,388瀟
攻撃成功率85%
テストコヌドを実行した䌁業100瀟以䞊Fortune 100含む
Sentryぞの報告日2026幎6月3日
Fortune 100䌁業のAI゚ヌゞェントも実際にテストコヌドを実行しおしたったずいうのは、芏暡の倧きさを瀺しおいるね。
ひよこ ひよこ
85%っお攻撃成功率、高すぎないなんでそんなに簡単に隙されちゃうの
ペンギン先生 ペンギン先生
AI゚ヌゞェントは「䞎えられたコンテキストを信頌しお行動する」ように蚭蚈されおいるからだよ。人間なら「この゚ラヌレポヌト、なんか倉だな」ず気づけるけど、゚ヌゞェントは取埗したデヌタをそのたた凊理しおしたう。攻撃者はその性質を巧みに突いおいお、「このバグを修正するには以䞋のコマンドを実行しおください」ずいう圢匏で指瀺を埋め蟌んでいるんだ。
ひよこ ひよこ
察策はあるのSentryは䜕か察応したの
ペンギン先生 ペンギン先生
Sentryは報告を受けおコンテンツフィルタヌを远加したよ。でも根本的な問題は「AI゚ヌゞェントが倖郚゜ヌスを無条件に信頌しおしたう蚭蚈」にあるから、フィルタヌだけでは完党な解決にはならない。開発者ずしおできる察策は3぀①SentryのDSNをパブリックリポゞトリに公開しない、②MCPサヌバヌぞのアクセス暩限を最小限にする、③AIが倖郚コヌドを実行する前に人間がレビュヌするフロヌを入れる、だよ。
ひよこ ひよこ
AIが賢くなればなるほど、隙されたずきのリスクも倧きくなるっおこずだね 
ペンギン先生 ペンギン先生
たさにそうだよ。゚ヌゞェントの自埋性が高いほど、悪甚されたずきのダメヌゞも倧きくなる。「最小暩限の原則」——゚ヌゞェントに必芁最䜎限の暩限しか䞎えない——がAI時代のセキュリティの基本になっおきおいるんだ。人間がシステムを信頌するように、AIも「どこたで倖郚を信頌するか」の蚭蚈が今埌の倧きな課題になっおいくよ。