新攻撃Agentjacking、AIコーディングエージェントを悪用
セキュリティ企業のテネット・セキュリティ (Tenet Security) は2026年6月12日(現地時間)、開発者向けAIコーディングエージェントが不正なコードを実行させられる新たな攻撃手法「Agentjacking」を公開しました。この攻撃は、オープンソースのエラー追跡・性能監視プラットフォームSentryの構造的欠陥を悪用するもので、Claude CodeやCursorといった広く利用されているAIエージェントが標的となると指摘されています。同社は、少なくとも2,388の組織が危険に晒されていると警告し、実証実験で85%の成功率を達成したと報告しています。