← トップへ戻る|AI Security NEWS
緊急インシデントSecurityWeek2026年5月7日

Claude CodeのOAuthトークンがMCP乗っ取りで盗まれる可能性

概要

セキュリティ研究機関Mitigaが、Anthropic社のAIコーディングアシスタント「Claude Code」の通信を悪用した新たな攻撃を報告しました。攻撃者はMCP(Model Context Protocol)トラフィックを静かにリダイレクトし、接続されたSaaS(クラウドサービス)プラットフォームの認証情報であるOAuthトークンを盗み取ることができます。この脆弱性により、攻撃者はユーザーの知らないうちに複数のクラウドサービスへの持続的なアクセス権を取得し、データ窃取や不正操作が可能になります。影響範囲は、Claude Codeを使用して外部システムと連携している開発者や企業に及びます。

#Claude Code#OAuth#MCP#トークン盗難#認証情報漏洩#セキュリティ脆弱性

元記事(SecurityWeek

https://www.securityweek.com/claude-code-oauth-tokens-can-be-stolen-through-stealthy-mcp-hijacking/

関連コンテンツ

セキュリティチェックリスト
自社のリスクを確認する
🛡️
CVE脆弱性情報
最新の脆弱性を確認する
📋
ガイドライン
安全なAI利用の指針
📖
用語集
AIセキュリティ用語を学ぶ
← ニュース一覧に戻る