工業情報技術省は、AIプログラミングツール「Claude Code」におけるセキュリティのバックドア脆弱性に関するリスク警告を発表しました。米国企業Anthropicが開発したClaude Codeは、自律的にコーディング作業を完了する能力を持っています。しかし、バージョン2.1.91から2.1.196にかけて、位置情報や身元などの機密ユーザー情報を無断でリモートサーバーに送信するバックドアが存在することが判明しました。 同省のネットワークセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)は、組織およびユーザーに対し、直ちにこの問題を調査し対処するよう呼びかけています。影響を受けたバージョンはアンインストールするか、バックドアを排除した安全なバージョンにアップグレードする必要があります。さらに、重要な業務ネットワーク内の外部接続およびトラフィックの監視を強化し、不正なデータ転送を防止することが推奨されています。