【2026年4月30日 エデュケーション・タイムズ特報】
AI業界を揺るがす深刻な事態が発生しました。米Anthropic社が提供する最先端のターミナル型AIコーディングエージェント「Claude Code」において、セキュリティ境界を無効化できる重大な脆弱性が発見されたほか、ヒューマンエラーに起因するソースコードの流出インシデントが相次いで報告されています。
開発者の生産性を劇的に向上させる「AIエージェント」が、一転してサイバー攻撃の「入り口」になるリスクが浮き彫りとなりました。
1. 「複雑なコマンド」でセキュリティを無効化する脆弱性
セキュリティ調査機関Adversaが2026年4月に公開したレポートによると、Claude Codeの権限制御システムに「実行拒否(deny)ルールをバイパスできる」重大な欠陥が指摘されました。
- 脆弱性のメカニズム: 通常、Claude Codeは「rm -rf(削除)」や「curl(通信)」などの危険なコマンドを禁止(deny)するように設定されています。しかし、
&&や;を用いて51個以上のサブコマンドを連結させると、システムが個別の安全確認をスキップし、拒否判定を行わないまま「実行してよいか」という一般的なプロンプトへフォールバックしてしまうことが判明しました。 - 実証(PoC): 禁止されている
curlコマンドの前に、50個の無害なtrueコマンドを前置するだけで、セキュリティチェックを潜り抜け、実質的に任意のコマンドが実行可能になることが確認されています。
2. ソースコード流出による「サプライチェーン攻撃」のリスク
さらに深刻な事態として、2026年3月末、Anthropic社の人為的なミスにより、Claude Codeの全ソースコード(TypeScript約51万行)がnpmレジストリを通じて誤公開されるというインシデントが発生しました。
このコードは即座にダウンロード・拡散され、現在以下のリスクが深刻化しています。
- トロイの木馬化された「偽クローン」の流通: 流出したコードをもとに、バックドアを仕込んだ「機能制限解除版」や「エンタープライズ機能解放版」と称する偽のプロジェクトがGitHub上で多数公開されています。
- APIキーの窃取: 以前発見された
ANTHROPIC_BASE_URLの上書きによるAPIキー窃取(CVE-2026-21852など)の脆弱性が、ソースコードの解析によってより容易に悪用される懸念が高まっています。
3. Anthropic社の対応と開発者への警告
Anthropic社はこれらの問題に対し、修正パッチ(v2.1.116以降)の適用と、内部のコードレビュー体制の強化を急いでいます。同社はブログで「AIとコードレビューツールの交差点で発生した、予測困難なバグだった」と述べ、信頼回復に努めています。
利用者は、直ちに自身の環境のClaude Codeを最新バージョンへアップデートするとともに、提供元が不明な「Claude Code派生ツール」を安易にインストールしないよう厳重な注意が必要です。
💡 関連ニュース・詳細URL
- CVE-2026-25723 (NVD)https://nvd.nist.gov/vuln/detail/CVE-2026-25723
- Claude Code 脆弱性レポート(セキュリティ対策Lab)https://rocket-boys.co.jp/security-measures-lab/claude-code-command-execution-deny-bypass-flaw/
- Anthropic 公式エンジニアリングポストモルテム(事後検証報告)https://www.anthropic.com/engineering/april-23-postmortem
- Zscaler 調査レポート:Claude Code リークの脅威https://www.zscaler.com/blogs/security-research/anthropic-claude-code-leak
AIによる自動開発が「標準」となる時代。今回の事件は、私たちがAIに「ターミナルの操作権限」を渡すことの危うさと、それを守るための堅牢なセキュリティ境界の重要性を改めて突きつけています。