🔥 この記事の詳細
2026-07-02 更新
C
月内に

セキュリティ企業Pentera Labsの研究者が、AnthropicのAIエージェント「Claude Desktop」を悪用してリモートコード実行(RCE)を…

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇷🇺 Russia · 🇰🇷 Korea · 🇺🇸 US
📅 2026-07-02📰 boannews
📌 一言でいうと
セキュリティ企業Pentera Labsの研究者が、AnthropicのAIエージェント「Claude Desktop」を悪用してリモートコード実行(RCE)を達成したと報告しました。攻撃者は、ユーザーのメールアカウントを侵害してClaudeの「個人化(Personalization)」設定に悪意のあるプロンプトを注入し、同期機能を通じて被害者の全デバイスに展開させます。これにより、MCPコネクタなどのツールがインストールされている環境では、AIが密かにC2エージェントとして動作し、攻撃者のサーバーからコマンドを取得・実行することが可能です。
🔍該当判定
  • PC版の『Claude Desktop』アプリをインストールして利用している
  • Claudeの『個人化(Custom Instructions)』機能に、外部から提供された指示文をコピー&ペーストして設定したことがある
  • Claude Desktopで、PC内のファイルを操作したりコマンドを実行したりできる『MCP(Model Context Protocol)』コネクタやツールを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. AIエージェントの個人化設定やカスタム指示に、信頼できないソースからのプロンプトをコピー&ペーストしない。 2. AIエージェントに付与する権限(特にシェル実行やファイル操作)を最小限に制限する。 3. 予期しないAIの動作や、バックグラウンドでの不審なプロセス実行がないか監視する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール(Claude等)の利用に関するセキュリティ上の注意について

お疲れさまです。情報システム担当です。
AIエージェントの便利な機能(設定の同期や個人化)を悪用して、PCを遠隔操作される攻撃手法が報告されました。

ご協力をお願いしたいこと:
1. AIツールの「カスタム指示」や「個人化設定」に、インターネット上の出所不明なプロンプトを貼り付けないでください。
2. AIツールがPC上のファイルやシステム操作を行う権限を求めてきた際は、慎重に判断し、不明な場合は情シスまでご連絡ください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Important Precautions When Using AI Tools (Claude, etc.)

Dear employees,
It has been reported that attackers can take control of a PC by exploiting the synchronization and personalization features of AI agents.

Requested Actions:
1. Do not copy and paste unknown or untrusted prompts into the 'Custom Instructions' or 'Personalization' settings of your AI tools.
2. Be cautious when an AI tool requests permissions to access your local files or execute system commands. If you are unsure, please contact the IT department.

Deadline: Immediate