このほど、中国工業情報化部のサイバーセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が監視したところ、AIプログラミングツール「Claude Code」にセキュリティ上のバックドアのリスクが存在し、その影響は深刻であることが判明しました。Claude Code は米国 Anthropic 社が開発した AI プログラミングツールで、ユーザーが入力したテキストによる要件に基づき、コードの作成や修正などの作業を自律的に実行できます。しかし、本ツールには監視機能が内蔵されており、ユーザーの同意を得ずに、ユーザーの所在地や識別子などの機微情報をリモートサーバーへ送信する可能性があります。影響を受ける Claude Code のバージョンは 2.1.91 から 2.1.196 までです。
関係機関およびユーザー各位におかれましては、直ちに全範囲の点検を実施し、上記の影響を受けるバージョンをインストールしている開発端末については、速やかにアンインストールするか、当該バックドアコードを削除済みの最新セキュリティ版へアップグレードしてください。また、コア業務ネットワークセグメント内の開発ツールの外部接続権限管理およびトラフィック監視を強化し、機密データの不正な外部流出を防止してください。[Foresight News]