本日気になった注意喚起情報（3/2）

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力＆片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

■国内情報

■海外情報

ClawJacked Flaw Lets Malicious Sites Hijack Local OpenClaw AI Agents via WebSocket (ClawJacked の脆弱性により、悪意のあるサイトが WebSocket 経由でローカルの OpenClaw AI エージェントを乗っ取ることができる)

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement (API 有効化後に Gemini アクセスで数千の公開 Google Cloud API キーが公開される)

ClawJacked attack let malicious websites hijack OpenClaw to steal data (ClawJacked攻撃により悪意のあるウェブサイトがOpenClawを乗っ取り、データを盗むことが可能)

QuickLens Chrome extension steals crypto, shows ClickFix attack (Chrome拡張機能「QuickLens」が暗号資産を盗む、ClickFix攻撃の痕跡が発見される)

CISA warns that RESURGE malware can be dormant on Ivanti devices (CISAは、RESURGEマルウェアがIvantiデバイス上に潜伏している可能性があると警告している)

Massive SonicWall Reconnaissance Campaign Signals Imminent Ransomware Strikes (SonicWallによる大規模な偵察キャンペーンがランサムウェア攻撃の差し迫りを示唆)

Hackers Impersonate Stripe.net to Hijack the Global Payment Supply Chain (ハッカーがStripe.netを装い、世界的な決済サプライチェーンを乗っ取る)

※平日朝に記事をチェックしている関係上、前日まで（月曜日は週末）の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集（RSS利用）をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。（海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します）

■イエローページ（主な情報ソース）

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

Fox on Security