AIコード「Moltbook」が数百万件の認証情報を漏洩

2026年02月07日 Apple ネットワーク専門家リスク脆弱性データ漏洩

セキュリティ 脆弱性の詳細

MoltbookでAPIキー数百万件が漏洩

AIの「バイブコーディング」が招いた重大欠陥

Wiz社が脆弱性を発見し報告

ユーザーの完全なアカウント偽装が可能

AIエージェント同士の非公開通信も露出

創設者は一行もコードを書かず開発

AppleのロックダウンモードがFBIのiPhone解析を阻止

Starlink、ロシア軍の衛星通信を遮断

スターリンクがウクライナ支援の重要手段に

米サイバー軍がイラン防空システムに対してサイバー攻撃実施

ICE・CBPの顔認識アプリの設計的欠陥が判明

出典：WIRED

詳細を読む

AI専用ソーシャルネットワークMoltbookで深刻なセキュリティ上の欠陥が発覚しました。セキュリティ企業Wizの調査により、JavaScriptコード内の秘密鍵の不適切な管理が数百万件のAPIキーとメールアドレスを露出させていたことが明らかになりました。

Moltbookは、創設者Matt Schlichtが「一行もコードを書かなかった」と公言するAI生成コードで構築されており、この姿勢が今回の脆弱性の遠因とされています。攻撃者はプラットフォーム上の任意ユーザーに成りすますことができる状態でした。

セキュリティ専門家はこの事例を、AIが生成するコードのリスクに関する警鐘として捉えています。AIは自らセキュリティ上の欠陥を生み出すことがあり、特にレビューなしで本番環境に展開された場合のリスクは甚大です。

AppleのロックダウンモードがFBIによるワシントン・ポスト記者のiPhone解析を防いだことも判明しました。同機能はスパイウェアから守るために設計されたものですが、法執行機関のフォレンジックツールにも有効でした。

Starlink社はロシア軍の衛星インターネット接続を遮断し、ウクライナ前線のドローン運用に重大な通信障害をもたらしました。この措置はウクライナ国防相の要請に応じたものとされています。