工信部ネットワークセキュリティプラットフォーム、Claude Code のセキュリティバックドアのリスクを通知・防止

ChainCatcher2026-07-08
中国工業情報化部のネットセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が7月8日に発表したところによると、米国Anthropic社が開発したAIプログラミングツール「Claude Code」に、深刻なセキュリティ後門(バックドア)のリスクが確認された。

通報では、影響を受けるClaude Codeのバージョンは2.1.91~2.1.196であると指摘されている。当該ツールには監視機能が内蔵されており、ユーザーの同意を得ずに、ユーザーの所在地や識別子などの機密データをリモートサーバーへ無断で送信する可能性がある。

当局は関係機関およびユーザーに対し、直ちに包括的な点検を実施し、上記の影響を受けるバージョンをインストールした端末を即時アンインストールするか、あるいは関連する後門コードが除去された最新のセキュリティ対応版へアップグレードするよう勧告している。さらに、コア業務ネットワークセグメント内の開発ツールについて、外部接続権限の管理およびトラフィック監視を強化し、機密データの不正な外部流出を厳重に防止するよう求めている。

[ChainCatcher]

ソース
AIによる要約と翻訳
10秒で知るべきこと
Your One-Stop Crypto Investment Powerhouse

工信部ネットワークセキュリティプラットフォーム、Claude Code のセキュリティバックドアのリスクを通知・防止

ChainCatcher2026-07-08
中国工業情報化部のネットセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が7月8日に発表したところによると、米国Anthropic社が開発したAIプログラミングツール「Claude Code」に、深刻なセキュリティ後門(バックドア)のリスクが確認された。

通報では、影響を受けるClaude Codeのバージョンは2.1.91~2.1.196であると指摘されている。当該ツールには監視機能が内蔵されており、ユーザーの同意を得ずに、ユーザーの所在地や識別子などの機密データをリモートサーバーへ無断で送信する可能性がある。

当局は関係機関およびユーザーに対し、直ちに包括的な点検を実施し、上記の影響を受けるバージョンをインストールした端末を即時アンインストールするか、あるいは関連する後門コードが除去された最新のセキュリティ対応版へアップグレードするよう勧告している。さらに、コア業務ネットワークセグメント内の開発ツールについて、外部接続権限の管理およびトラフィック監視を強化し、機密データの不正な外部流出を厳重に防止するよう求めている。

[ChainCatcher]

AIによる要約と翻訳
QRコードをスキャンして、より多くの重要な情報を探索してください
Crypto投資家のためのワンストップ金融リサーチプラットフォーム