【脆弱性発見のお知らせ】弊社取締役副社長 安西真人が Anthropic社のAIコーディングエージェント「Claude Code」における重大な脆弱性を発見（CVE-2026-40068）

株式会社エーアイセキュリティラボの取締役副社長である安西真人（以下、安西）が、Anthropic社（本社：米国サンフランシスコ）の開発・提供するAIコーディングエージェント「Claude Code」において、任意コード実行（RCE）を可能とする高深刻度の脆弱性（CVE-2026-40068）を発見し、同社へ報告いたしました。本脆弱性は、Anthropic社により正式に認定・公表され、現在は修正済みバージョンがリリースされています。

■ 脆弱性の概要

Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっています。しかし、本脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能でした。

具体的には、Gitのworktree機能が参照する commondir ファイルの内容に対する検証が不十分であったため、攻撃者が作成した悪意あるリポジトリ内で、ユーザーが既に「信頼済み」としているパスを偽装することができました。被害者がこの細工されたリポジトリをクローンし、Claude Codeを実行した場合、信頼確認のダイアログが表示されることなく、リポジトリ内の設定ファイル（.claude/settings.json の hook）に仕込まれた悪意あるコードが即座に実行される恐れがあります。

■ 影響範囲

本脆弱性は、CVSS評価において機密性・完全性・可用性のすべてに「High」の影響を与えると定義されています。悪用された場合、システムへの不正アクセス、重要データの窃取、改ざん、およびシステム破壊のリスクが生じます。

■ 対処方法

Claude Codeの自動アップデート機能が有効な環境では、既に修正済みバージョンが適用されています。手動アップデートをご利用の方は、速やかに最新版（2.1.84以降）へのアップデートをお願いいたします。

■ 発見の経緯

安西は、日常的なセキュリティリサーチ活動の一環として本脆弱性を発見しました。発見後、Anthropic社のバグバウンティプログラム（HackerOne）を通じて、責任ある開示（Responsible Disclosure）の手順に従い報告を行いました。これを受け、Anthropic社より正式な謝辞とともに本脆弱性が認定されました。本件に関するアドバイザリは、同社より既に公開（2026年4月24日付）されており、現在は修正済みバージョンが提供されています。

弊社は「サイバーセキュリティ人材不足を技術力で解消する」という理念のもと、クラウド型Web診断ツール「AeyeScan」の開発・提供にとどまらず、高度なセキュリティリサーチ活動を通じて、グローバルなIT社会全体の安全性向上に継続的に貢献してまいります。

■ 参考リンク

•  GitHub Security Advisory:

  https://github.com/anthropics/claude-code/security/advisories/GHSA-q5hj-mxqh-vv77

• CVE: CVE-2026-40068

■ 本件に関するお問い合わせ

株式会社エーアイセキュリティラボ　広報担当：info@aeyesec.jp