◈ AIセキュリティ・インテリジェンス ← 用語一覧
Attack  ·  用語集

Agentjacking

定義
実行中のAIエージェントをハイジャックし、データまたはツールを通じて悪意のある指示を与えることで、タスク実行中にその動作を制御する攻撃。攻撃者は本質的にエージェントを「操舵」して、有害なコマンド(マルウェア実行、データ流出)を正当なオペレーターからの指示のように実行させる。
なぜ重要か
エージェントは広範なシステムアクセス(開発者認証情報、コードリポジトリ、クラウドインフラストラクチャ)を持っているため、agentjackingの成功は完全なネットワーク侵入と同等の被害をもたらす可能性がある。これは2026年に本番エンタープライズ環境で文書化された。
最近の事例で確認
Agentjacking: Sentry MCP Integration Weaponised to Execute Arbitrary Code on Developer Machines via Injected Error EventsLinx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy EnforcementCursor Editor Executes Malicious Claude Hook Commands from Workspace .claude/settings.local.json Without User Approval
このトピックの事例 (2)
Agentjacking: 偽のSentryエラーレポートがAIコーディングエージェントをハイジャックして攻撃者制御のコードを実行させるOWASP Agentic Skills Top 10 (AST10) — AI エージェント スキルのための初の セキュリティ フレームワークを公開
参考資料
MITRE ATLAS — Adversarial Threat Landscape for AI Systems
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →