何が起きた？

2026年2月、セキュリティ研究者によってClaude Codeにリモートコード実行（RCE）とAPIキー流出の脆弱性が発見されました。

海外のセキュリティメディア「The Hacker News」が報じています。

"Vulnerabilities in Claude Code allow remote code execution and API key exfiltration through malicious hooks, MCP servers, and environment variables." — The Hacker News

どんな脆弱性？

主に3つの攻撃ベクターが報告されています。

1. 悪意のあるHooks

Hooksは任意のシェルコマンドを実行できるため、悪意のある設定ファイルを共有されると、知らないうちに危険なコマンドが実行される可能性がありました。

2. 悪意のあるMCPサーバー

サードパーティのMCPサーバーに悪意のあるコードが仕込まれている場合、Claude Code経由でシステムにアクセスされるリスクがありました。

3. 環境変数の漏洩

環境変数に保存したAPIキーやトークンが、特定の条件下で外部に送信されるリスクがありました。

修正状況

Anthropicはこれらの脆弱性を修正済みです。最新版のClaude Codeにアップデートすることで対策できます。

npm update -g @anthropic-ai/claude-code

自分でできる対策

1. Claude Codeを最新版に保つ

claude --version
npm update -g @anthropic-ai/claude-code

常に最新版を使いましょう。

2. 信頼できないHooks設定を使わない

GitHubやSNSで共有されているHooks設定をそのまま使うのは危険です。必ず内容を確認してから適用してください。

3. MCPサーバーは公式のものを優先

• @modelcontextprotocol/ で始まる公式サーバーを使う
• サードパーティのサーバーはGitHubでソースコードを確認する
• 不要なMCPサーバーは削除する

4. APIキーの権限を最小限にする

MCPサーバーに渡すAPIキーは、必要最小限の権限で作成しましょう。読み取り専用で済むなら、書き込み権限は付与しないでください。

5. Trail of Bitsのセキュリティ設定を参考にする

セキュリティ企業Trail of BitsがGitHubで公開しているClaude Code設定は、セキュリティを重視した設定例として参考になります。

過度に心配する必要はない

この脆弱性は、以下の条件が揃わないと悪用できません。

• 悪意のある設定ファイルやMCPサーバーを自分でインストールする
• または、悪意のあるプロジェクトの設定ファイルをそのまま使う

つまり、信頼できるソースからのみ設定を使うという基本的なセキュリティ習慣を守っていれば、リスクは低いと言えます。

まとめ

• 脆弱性は修正済み。最新版にアップデートすれば対策完了
• Hooks・MCPサーバーは信頼できるものだけ使う
• APIキーの権限は最小限に
• 基本的なセキュリティ習慣を守っていれば過度な心配は不要

---

この記事はThe Hacker Newsの報道およびTrail of BitsのGitHubリポジトリを参考に構成しています。