Claude Codeのソースコード流出に便乗、ハッカーがマルウェア入り偽コピーを拡散

投稿日: 投稿者: Takahashi_Akihiro

Anthropicが公開したClaude Codeのソースコードに、ハッカーがマルウェアを仕込んで拡散。GitHubに偽コピーが多数投稿され、ダウンロードすると情報窃取型マルウェアに感染する危険性。開発者は公式以外からのダウンロードを避けるべき。

Claude Codeのソースコード流出に便乗、ハッカーがマルウェア入り偽コピーを拡散

2026年3月、AI企業Anthropicが開発したコーディング支援ツール「Claude Code」のソースコードが誤って公開される事態が発生しました。このソースコードとは、プログラムの設計図にあたるもので、通常は企業の重要な機密情報です。セキュリティ研究者がこの問題を指摘した直後、開発者向けプラットフォーム「GitHub」に多数のコピーが投稿されました。しかし、これらのコピーの一部には、ハッカーが情報窃取型マルウェアを仕込んでいることが判明しています。マルウェアとは、コンピュータに害を与える悪意のあるプログラムのことです。このマルウェアは、感染したパソコンからパスワードや個人情報を盗み出します。Anthropicは著作権侵害の通知を発行し、これらのコピーの削除を進めていますが、開発者コミュニティでは混乱が続いています。この事件は、人気ツールのソースコード流出が、サイバー犯罪者にとって格好の攻撃機会となることを示しています。

Claude Codeソースコード流出の経緯

今週初め、セキュリティ研究者がAnthropic社のClaude Codeのソースコードが誤って一般公開されていることを発見しました。Claude Codeは、開発者がコードを書く際に支援するAIツールで、多くのプログラマーに利用されています。この発見が報告されると、すぐに多数の人々がGitHubにコードをコピーして投稿し始めました。GitHubとは、プログラマーがソースコードを共有・管理するための世界最大のプラットフォームです。

セキュリティメディアBleepingComputerの報道によると、これらの投稿の中には、本物のソースコードに見せかけて、実際には情報窃取型マルウェアが埋め込まれたものが含まれていました。情報窃取型マルウェアとは、感染したコンピュータからログイン情報、クレジットカード番号、暗号通貨のウォレット情報などを盗み出すプログラムです。例えば、銀行口座のパスワードやメールアカウントの認証情報などが標的になります。

ウォール・ストリート・ジャーナルの報道では、Anthropicは当初8,000以上のリポジトリ(コードの保管場所)の削除を試みましたが、後に96のコピーと改変版に絞り込んだとされています。この数字の変化は、同社が本当に問題のあるコピーを特定する作業に苦労していることを示しています。

過去にも発生していた類似の攻撃

実は、Claude Codeを狙ったサイバー攻撃は今回が初めてではありません。2026年3月、テクノロジーメディア404 Mediaが、Google検索の広告枠を悪用した攻撃を報告していました。この攻撃では、ハッカーが広告費を支払って偽のClaude Codeインストールガイドサイトを検索結果の上位に表示させていました。

Claude Codeは、コンピュータの専門知識があまりない利用者でも使えるよう設計されています。そのため、インストール時にはウェブサイトに表示されたコマンド(コンピュータへの命令文)をコピーして、ターミナル(コンピュータに直接命令を入力する画面)に貼り付ける必要があります。ハッカーはこの仕組みを悪用し、偽のインストールガイドで悪意のあるコマンドを実行させ、マルウェアをダウンロードさせていたのです。

今回のソースコード流出は、こうした攻撃手法にさらなる機会を与えることになりました。本物のソースコードが流出したことで、ハッカーはより本物らしい偽コピーを作成できるようになったためです。

マルウェア入りコピーの見分け方と危険性

マルウェアが仕込まれたコピーは、一見すると本物のソースコードと区別がつきません。ハッカーは本物のコードの中に、わずか数行の悪意のあるコードを巧妙に挿入します。この追加されたコードは、プログラムが実行されると、バックグラウンドで密かに動作し、コンピュータ内の機密情報を外部のサーバーに送信します。

情報窃取型マルウェアに感染すると、保存されているパスワード、ブラウザのクッキー情報、暗号通貨ウォレットの秘密鍵、さらにはファイルの内容まで盗まれる可能性があります。例えば、あなたがブラウザに保存している銀行のログイン情報や、Amazonなどのショッピングサイトのアカウント情報が盗まれ、不正利用される危険があります。

特に開発者の場合、仕事で使用しているAPIキー(サービスにアクセスするための鍵)や、会社のシステムへのアクセス権限が盗まれると、個人だけでなく所属する組織全体が被害を受ける可能性があります。実際、過去には開発者のパソコンから盗まれた認証情報を使って、企業のシステムに侵入する事件が多数発生しています。

できること・できないこと

現在、開発者がClaude Codeを安全に使用するためにできることは、公式のAnthropic社のウェブサイトや公式GitHubリポジトリからのみダウンロードすることです。例えば、Anthropicの公式ドメイン(anthropic.com)から直接ダウンロードするか、同社が公式に認めたリポジトリを使用する必要があります。また、既にダウンロードしたコードがある場合は、信頼できるウイルス対策ソフトウェアでスキャンすることが推奨されます。

一方で、GitHubに投稿されている多数のコピーの中から、どれが安全でどれが危険かを一般の開発者が見分けることは非常に困難です。ソースコードを一行ずつ確認してマルウェアを発見するには、高度なセキュリティ知識と多くの時間が必要になります。また、Anthropicが削除要請を出しても、すべての悪意のあるコピーを即座に削除することはできません。GitHubの運営側が各リポジトリを確認し、削除するまでには時間がかかるためです。

今後、Anthropicはソースコードの管理体制を強化し、再発防止策を講じると考えられますが、既に流出したコードを完全に回収することは不可能です。インターネット上に一度公開された情報は、コピーされ続ける可能性があるためです。

私たちへの影響

このニュースは、Claude Codeを使用している開発者だけでなく、オープンソースソフトウェアを利用するすべての人に影響を与えます。オープンソースソフトウェアとは、ソースコードが公開されており、誰でも自由に使用・改変できるソフトウェアのことです。GitHubのような開発者向けプラットフォームは、こうしたオープンソースコミュニティの中心的な役割を果たしています。

短期的な影響としては、Claude Codeの利用者は公式以外のソースからコードをダウンロードしないよう、特に注意する必要があります。既にGitHubから非公式のコピーをダウンロードした人は、すぐにウイルススキャンを実行し、パスワードを変更することが推奨されます。また、企業の開発チームは、社内でClaude Codeを使用している開発者がいないか確認し、必要に応じてセキュリティチェックを実施すべきです。

中長期的な影響としては、人気のあるAIツールやオープンソースプロジェクトが、サイバー犯罪者の標的になりやすいという認識が広まるでしょう。開発者コミュニティでは、ソースコードをダウンロードする際の検証手順がより厳格になり、デジタル署名(コードの作成者を証明する仕組み)の使用が一般的になる可能性があります。また、企業側も、従業員が使用する開発ツールの管理を強化し、承認されたソースからのみダウンロードを許可するポリシーを導入するかもしれません。

ただし、この事件がClaude Code自体の安全性や機能性に問題があることを意味するわけではありません。問題は、ソースコードが誤って公開されたことと、それに便乗したハッカーの行動にあります。公式ルートから入手したClaude Codeは、引き続き安全に使用できます。重要なのは、どこからダウンロードするかを慎重に判断することです。

出典:Hackers Are Posting the Claude Code Leak With Bonus Malware(www.wired.com)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です