著者: Reyben T. Cortes、Azim Uddin、Abdullah Mamun、 ThreatCluster 、 DefusedCyber セキュリティ業界で大きな議論を呼んでいる Clawdbot の問題について整理します。本記事では、Clawdbot に存在する 1クリックで悪用可能な脆弱性 と、それに関連する 認証トークンの流出、偽インストールを用いた詐欺的キャンペーン について解説します。 Clawdbot は、ローカル環境内のファイルや API 認証情報を広範囲に収集し、.md ファイルとして保存するエージェント型ツールです。利便性の高さの一方で、設計上の問題により重大なリスクを内包しています。 現在、この脆弱性は 日本を含むアジア太平洋地域（APAC） にも広がっており、未対応のインスタンスが多数確認されています。 日本およびAPAC地域における露出状況 以下の検索条件により、インターネット上で公開された Clawdbot インスタンスが確認されています。 Censys Moltbot Control または cl

NCA2025の展示会レポート。当日は代表が白衣を着用してサイバーリスクを診断する医師というコンセプトでお届けしました。