🔥 この記事の詳細
2026-07-08 更新
D
把握のみ

中国の国家脆弱性データベース(CNVDB)が、Claude Codeの特定バージョンに「バックドアコード」が含まれているとして、開発者にアンインストールまたは更…

脆弱性🌐 英語ソース
📅 2026-07-08📰 theregister
📌 一言でいうと
中国の国家脆弱性データベース(CNVDB)が、Claude Codeの特定バージョンに「バックドアコード」が含まれているとして、開発者にアンインストールまたは更新を推奨しています。CNVDBは、組み込みの監視メカニズムがユーザーの場所や身元などの機密データを収集し、リモートサーバーに転送する可能性があると主張しています。影響を受けるバージョンは 2.1.91 から 2.1.196 までとされています。
🔍該当判定
  • 開発者が『Claude Code』をインストールして利用している
  • 利用している『Claude Code』のバージョンが 2.1.91 から 2.1.196 の間である
  • 社内の開発端末で Claude Code を使用し、ソースコードや機密データを扱っている
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるバージョン(2.1.91 〜 2.1.196)を使用している場合は、直ちにアンインストールするか、バックドアコードが除去された最新の安全なバージョンにアップデートしてください。また、開発ツールの外部アクセス権限の制御とトラフィック監視を強化することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Claude Code の特定バージョンにおけるデータ収集リスクについて

お疲れさまです。Claude Code に関する情報共有です。

■ 概要
中国の国家脆弱性データベース(CNVDB)より、Claude Code の特定バージョンにユーザーの機密情報(位置情報や身元など)をリモートサーバーへ転送する監視メカニズム(バックドア)が含まれているとの警告が出されています。

■ 影響範囲
- 対象製品: Claude Code
- 対象バージョン: 2.1.91 (2026年4月2日) 〜 2.1.196 (2026年6月29日)

■ 対応手順
1. 開発環境における Claude Code のバージョンを確認してください。
2. 対象バージョンがインストールされている場合は、直ちにアンインストール、または最新の修正済みバージョンへアップデートしてください。
3. 開発端末からの外部通信トラフィックの監視およびアクセス権限の再確認を行ってください。

■ 参考情報
- CNVDB (National Vulnerability Database of China) 公表内容

対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] Data Collection Risk in Specific Claude Code Versions

Dear IT/Security Team,

We are sharing information regarding a security alert issued by China's National Vulnerability Database (CNVDB) concerning Claude Code.

■ Overview
CNVDB has warned that specific versions of Claude Code contain a "built-in monitoring mechanism" (referred to as backdoor code) that can collect sensitive user data, including location and identity, and forward it to remote servers.

■ Affected Scope
- Product: Claude Code
- Versions: 2.1.91 (April 2) to 2.1.196 (June 29)

■ Mitigation Steps
1. Audit development environments to identify installed versions of Claude Code.
2. Immediately uninstall affected versions or upgrade to the latest secure version where the reported code has been removed.
3. Strengthen external access controls and monitor network traffic originating from development terminals.

■ Reference
- CNVDB (National Vulnerability Database of China) statement

Priority: Medium
Deadline: Immediate