TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 誤公開: Claude Code (Anthropic) > Hackers Weaponize Claude Code in Mexican Government Cyberattack

Hackers Weaponize Claude Code in Mexican Government Cyberattack

誤公開: Claude Code (Anthropic) 不正アクセス被害: メキシコ政府

【要点】

◎Claude Codeがメキシコ政府機関への攻撃で悪用され、エクスプロイト作成やデータ流出の自動化に使われたことで、AIの攻撃転用リスクが改めて浮き彫りになった (Security Week)


【訳】

メキシコ政府へのサイバー攻撃で、ハッカーが「Claude」のコードを悪用


【要約】

Gambit Securityによると、AnthropicのAIアシスタント「Claude Code」が、メキシコ政府機関などへのサイバー攻撃で悪用された。攻撃者は安全対策を回避しつつ、エクスプロイト作成、ツール開発、データ分析、150GB超の情報流出の自動化にAIを活用したという。侵害は税務当局を含む複数の政府機関や金融機関に及び、約1億9500万件の個人情報が流出した可能性がある。AIが攻撃の規模と速度を増幅する危険性が示された。


【ニュース】

◆Hackers Weaponize Claude Code in Mexican Government Cyberattack (Security Week, 2026/03/01 07:30)
[メキシコ政府へのサイバー攻撃で、ハッカーが「Claude」のコードを悪用]

The AI was abused to write exploits, create tools, and automatically exfiltrate over 150GB of data.
[このAIは、エクスプロイトの作成やツールの開発、150GBを超えるデータの自動流出に悪用された]

https://www.securityweek.com/hackers-weaponize-claude-code-in-mexican-government-cyberattack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023