株式会社エーアイセキュリティラボの取締役副社長である安西真人（以下、安西）が、Anthropic社（本社：米国サンフランシスコ）の開発・提供するAIコーディングエージェント「Claude Code」において、任意コード実行（RCE）を可能とする高深刻度の脆弱性（CVE-2026-40068）を発見し、同社へ報告いたしました。本脆弱性は、Anthropic社により正式に認定・公表され、現在は修正済みバージョンがリリースされています。 ■ 脆弱性の概要 Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっています。しかし、本脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能でした。 具体的には、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができました。被害者

平素は格別のお引き立てを賜り厚く御礼申し上げます。 2026年4月23日（木）5:00頃より実施しておりましたシステムメンテナンスが終了し、現在は正常にサイトをご利用いただける状態となっております。 【対象サイト】 AeyeScan プロダクトサイト（https://www.aeyescan.jp） お客様には多大なるご不便をおかけしましたことを、深くお詫び申し上げます。

※本メンテナンスは終了いたしました。現在は正常にご利用いただけます。（2026年4月23日13:40更新） 平素は格別のお引き立てを賜り厚く御礼申し上げます。 現在、システムメンテナンスのため、AeyeScanプロダクトサイトの閲覧および一部機能がご利用いただけない状態となっております。 お客様にはご不便をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。 【メンテナンス期間（予定）】 2026年4月23日（木）5:00頃 ～ 【対象サイト】 AeyeScan プロダクトサイト（https://www.aeyescan.jp） メンテナンス終了まで今しばらくお待ちください。 サービス内容の確認やお問い合わせをお急ぎの方は、大変お手数ですが下記フォームまでご連絡いただけますようお願い申し上げます。 ■お問い合わせ窓口 お問い合わせフォーム：https://www.aeyesec.jp/contact ご不便をおかけし誠に恐縮ですが、復旧まで今しばらくお待ちください。

平素は格別のお引き立てを賜り厚く御礼申し上げます。 弊社の年末年始の休業期間につきまして、下記の通りご案内申し上げます。 【年末年始 休業期間】 2025年12月27日 （土）～ 2026年1月4日 （日） ※12月26日 （金） は12時までの営業 2026年1月5日（月）より通常通り営業いたします。 新年も変わらずご愛顧賜りますよう宜しくお願い申し上げます。 また、休業期間中のお問い合わせは、1月5日より順次対応いたしますので ご了承くださいますようお願い申し上げます。

Security Days Fall 2025に出展・登壇するにあたり、事前取材のインタビュー記事「ASM に可視化困難な資産を見つけさせるプロンプトとは？ エーアイセキュリティラボ WebASM の生成 AI 活用」が公開されたことをお知らせいたします。...

株式会社エーアイセキュリティラボは、株式会社ネットワークバリューコンポネンツ（本社：東京都大田区、代表取締役社長：久住 智幸、以下略称：NVC）と新たに販売店契約を締結いたしました。 　この度、エーアイセキュリティラボはNVCと国内販売代理店契約を締結しました。NVCでは、...

株式会社ラック様×当社執行役員の関根 鉄平による対談記事「生成AIと内製化が拓く、セキュリティ診断の未来～スペシャリストインタビュー第2弾」が公開されたことをお知らせいたします。 2025年、株式会社ラック様のセキュリティ診断サービスが30周年を迎えられます。...

2025年4月1日（火）、お客様が求める情報により迅速かつ的確にアクセスいただけるよう、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」のプロダクトサイトをリニューアルしました。 【リニューアルのポイント】 ・デザインを一新 ・課題解決型の機能紹介へ...