AIが他人の命令に従う!? いま注目のセキュリティ脅威“プロンプトハイジャック”とは

ある日、あなたが使っているAIアシスタントにこう話しかけました。

「明日のプレゼン資料、作るの手伝って」

するとAIは、あなたのビジネスアイデアをすべて整理し、完璧なスライドを作ってくれました。

――でももし、その会話の中身が、あなたの知らない誰かにすべて”筒抜け”だったら？

AIが当たり前のように日常に溶け込んできた今「プロンプトハイジャック（Prompt Hijacking）」という新たなセキュリティリスクが、専門家たちの間で警鐘を鳴らしています。

今回は、難しい技術用語をかみ砕いて、初心者の方にもわかりやすく解説します。
この記事を読み終わる頃には「AIと安全」の関係を、あなた自身の言葉で語れるようになっているはずです。

AIが”だまされる”？プロンプトハイジャックとは何か
「おしゃべりAI」の裏で何が起きている？
実際に起きている脅威──企業や開発者が直面している課題
私たちにできることは？
未来を守るのは、私たちの”気づき”

AIが”だまされる”？プロンプトハイジャックとは何か

まず「プロンプトハイジャック」という言葉を見て「映画のハッカーみたいな話？」と思った方もいるかもしれません。
でもこれは、ただのフィクションではなく、私たちが使っているAIツールに実際に起こりうる”乗っ取り”の手口です。

プロンプトハイジャックとは、AIが受け取る”命令文”＝プロンプトに、悪意ある情報が紛れ込むことによって、AIの振る舞いが意図しない方向に誘導されてしまうセキュリティ上の問題のことです。

たとえば、あなたがプログラミング中にAIアシスタントに「画像処理に使える標準的な Python ツールを教えて」と尋ねたとします。
本来なら「Pillow」という信頼できるツールを推薦すべきところ、攻撃者が通信経路に侵入していると、AIは「theBestImageProcessingPackage」という偽のパッケージを推薦してしまうことがあるのです。

つまり「見えない声にAIが操られる」──それがプロンプトハイジャックの怖さです。

「おしゃべりAI」の裏で何が起きている？

では、なぜそんなことが起きるのでしょうか？
そのカギは、AIシステムと外部ツールを結ぶ「通信プロトコル」の脆弱性にあります。

最新のAIは、リアルタイムの情報やローカルファイルにアクセスできません。
そこで、Anthropic 社が開発した「MCP（Model Context Protocol）」という仕組みを使って、AIが現実世界のデータやツールと安全に連携できるようにしています。

しかし、この便利な仕組みにセキュリティ上の弱点があることが、JFrog 社のセキュリティ専門家によって発見されました。
具体的には、oatpp-mcp システム（CVE-2025-6515）において、セッション管理に欠陥があり、攻撃者が正規ユーザーになりすまして偽の指示を送り込むことができてしまうのです。

たとえるなら、プロンプトハイジャックは「郵便配達員になりすまして、偽の手紙を届ける詐欺師」。
あなたが正しい情報を受け取っているつもりでも、AIはすでに攻撃者の偽の指示に従って行動しているかもしれません。

実際に起きている脅威──企業や開発者が直面している課題

JFrog 社による最新の研究では、MCP プロトコルを利用したプロンプトハイジャックが実際に確認されており、対策が急務であるとされています。

特に懸念されているのが、以下のような場面です。

ソフトウェア開発現場でのサプライチェーン攻撃

開発者がAIアシスタントに推薦されたツールやライブラリが、実は悪意あるコードを含む偽物だった場合、企業システム全体が危険にさらされる可能性。

企業の社内ツールでの情報漏洩

AIが接続しているローカルファイルや企業データベースに、攻撃者がアクセスできてしまい、機密情報が盗まれるリスク。

開発者の知らないうちに動作が変化する

通信プロトコルの脆弱性を突いて、AIの応答内容が攻撃者によって書き換えられ、開発者が誤った判断をしてしまうケース。

これらは決して仮想の話ではなく、CVE-2025-6515 として正式に脆弱性登録されており、AIセキュリティに関する国際的な議論が活発化しています。

私たちにできることは？

「じゃあもう、AIなんて使わない方がいいの？」

――そんなことはありません。

むしろ、AIの恩恵を安全に享受するために、私たちが”使い手としてのリテラシー”を身につけることが、いま最も求められているのです。

以下の3つは、今からでもできる「AIとの正しい付き合い方」です。

1. 提供元が信頼できるAIツールを使うこと

開発元や利用ポリシーを確認し、セキュリティ対策がしっかりしているサービスを選びましょう。
特に、セッション管理が適切に実装されているかが重要です。

2. AIに入力する情報は常に慎重に

個人情報や機密情報は、安易に入力しないようにしましょう。
たとえ相手が”賢いAI”でも、通信経路が狙われる可能性があります。

3. 怪しい動作に気づいたら、すぐに報告・相談を

AIの出力が「いつもと違う」「推薦されたツールが怪しい」と感じたら、それはプロンプトハイジャックの兆しかもしれません。
特に開発者の方は、AIが推薦するパッケージやライブラリを必ず公式ソースで確認しましょう。

未来を守るのは、私たちの”気づき”

AIは、もはや「遠い未来の道具」ではなく、私たちの日常とビジネスの中に深く入り込んでいます。
だからこそ、便利さの裏にあるリスクにも、しっかり目を向ける必要があります。

プロンプトハイジャックは、AIとツールをつなぐ通信経路を狙った”セッション乗っ取り”です。でも、その存在を知り、注意を払えば、防げるリスクでもあります。

最後に、こんな言葉をあなたに贈ります。

AIは魔法の杖ではなく、鋭利な刃物でもある。
どう使うかは、あなたの手に委ねられている。

安全に、そして賢く。

AIとともに未来を築くのは、ほかでもない”今の私たち”なのです。

参考：MCP prompt hijacking: Examining the major AI security threat