Anthropic社のClaude Codeに重大な脆弱性が発見、企業リスクを警告

Anthropic社のClaude Codeに潜む重大な脆弱性

米国のAnthropic社が提供するAI搭載のコーディングアシスタントツール「Claude Code」に、重大な脆弱性が確認されました。これは、チェック・ポイント・リサーチ（CPR）によって発表されたもので、発見された脆弱性は「CVE-2025-59536」と「CVE-2026-21852」という二つのIDで特定されています。

脆弱性の詳細

これらの脆弱性は、悪意のあるリポジトリ設定ファイルを通じてリモートコードの実行およびAPIキーの窃取を可能にします。この攻撃が成立するのは、開発者が信頼できないプロジェクトをクローンしてひとたび開くだけで、特別な操作は一切不要です。具体的には、Claude CodeのHooks機能やモデルコンテキストプロトコル（MCP）に統合された機能が悪用されることが確認され、一旦アクセスされると、隠しシェルコマンドの実行を引き起こす可能性があります。

さらに、APIキーが漏洩すると、その影響は企業全体に波及し、共有ワークスペース内のファイルやリソースへの無断アクセスを許すことになります。これは、信頼性の確保が求められている開発環境において大きな脅威となります。

企業への影響

APIキーの窃取は、個別の開発者の端末だけでなく、大規模な企業のクラウド環境まで影響を及ぼす可能性があり、共有されたプロジェクトファイルの改ざんや削除、さらには不正な費用が発生するリスクを孕んでいます。このような事態は、開発者が意図せずとも生じる可能性があるため、特に注意が必要です。

チェック・ポイント・リサーチは、これらの発見を基に、企業に対してリスク管理とセキュリティ対策の見直しを推奨しています。AIに基づくエージェント型開発ツールの普及に伴い、設定と実行の間に存在した信頼の境界が曖昧になり、脅威モデルも進化を求められていると言えます。

コード実行のリスク

調査によると、Claude Codeの設定ファイルは従来の運用メタデータとしての役割を超え、実行レイヤーの一部として機能していることが確認されました。このため、悪意あるリポジトリを開いただけで、開発者のエンドポイント内に隠されたコマンドが実行されるリスクが高まっています。具体的には、次のようなリスクがあります。

1. 密かなコマンド実行：開発者が設定ファイルを開くと自動で実行される仕組みが存在し、悪意あるコードを読み込まれる危険性。
2. MCPによるユーザー同意の回避：信頼プロンプトに従わず、開発者が意図せずにコードが実行される状況。
3. APIキーの窃取：正当な信頼が確立される前にAPIトラフィックが攻撃者へリダイレクトされ、それを通じてAPIキーが漏洩するリスク。

これらはすべて、AI駆動型の開発環境における新たな脅威の現れであり、特にサプライチェーン全体のセキュリティ構造を見直す必要があることを示唆しています。

今後の対策

チェック・ポイントは、Anthropic社と連携してこれらの脆弱性に対する修正を実施しました。具体的には、ユーザーへの信頼確認プロンプトの強化や外部ツールの実行に際して明示的な承認を求める仕組みの導入が含まれています。これにより、信頼確立前のAPI通信がブロックされるとともに、潜在的なリスクを軽減することを期待しています。

まとめ

AIを利用したコーディングツールは、企業の開発ワークフローに不可欠な存在となり、その業務効率向上に寄与しています。しかし、これに伴い、従来のセキュリティ概念の見直しと新たな防御策の導入が急務です。特に、設定ファイルに潜むリスクは、新たな開発環境においても無視できない課題となっています。企業は、AIを活用しつつも、セキュリティ対策を進化させることが重要です。