#プロンプトインジェクション
4件の記事
Agentjacking完全解説|偽SentryエラーがClaude CodeとCursorを乗っ取る仕組み
2,388組織が危険にさらされた「Agentjacking」。SentryのMCPサーバーに偽エラーを注入するだけでClaude Code・Cursor・Codexが乗っ取られ、AWSキー・GitHub認証情報が盗まれる仕組みと今すぐできる対策を解説。
ChatGPT Lockdown Mode完全解説|プロンプトインジェクション対策の本当の効果と限界
OpenAIが2026年6月に導入したChatGPT Lockdown Mode。データ流出リスクを下げる一方、Deep ResearchやAgent Modeが丸ごと無効化される。効果と限界を技術的に解説する。
ClaudeBleed: Chrome拡張を乗っ取りGmailとGitHubを盗む脆弱性の全貌
ClaudeのChrome拡張「ClaudeBleed」でGmail・GitHubが盗まれる可能性。ゼロ権限の拡張機能から乗っ取り可能、パッチも3時間でバイパス。対策を解説。
Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える
Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。