- 投稿日:2026/04/24
※Claude Code使用する方は一読を。
Claude Code(またはClaude Desktop、Computer Use機能を含むローカル版)は、AIがあなたの**パソコンを直接操作**できるとても便利なツールです。
ファイルを読んだり、コマンドを実行したり、画面を見て作業を手伝ってくれます。
でも、**2025〜2026年現在も深刻なリスクが残っています**。
特に「**プロンプトインジェクション**」(隠れた悪意の指示)が原因で、知らないうちにパソコンが危険にさらされるケースが報告されています。
### リスクのイメージ(超簡単)
- **WEB版(claude.ai)**:AIはインターネットのサーバー上で動く。あなたのPCの中まではほとんど入ってこない → **比較的安全**。
- **デスクトップ/ローカル版**:AIがあなたのPCの中で直接動く。ファイルやコマンドを自由に扱える → **便利だけど危険が大きい**。
悪いウェブサイトやGitHubのリポジトリ、PDFファイルなどに**隠された指示**が入っていると、AIがそれを信じてしまい、
「大事なファイルを削除する」「パスワードを外部に送る」「ウイルスを入れる」などの操作をしてしまう可能性があります。
### 特に危険なポイント(初心者向け)
- **プロンプトインジェクション**:ウェブページやファイルの中に、目に見えない悪意の命令が隠されている。AIがそれを読んでしまうと、ユーザーの意図を無視して動いてしまう。
- **リポジトリを開くだけで攻撃**:GitHubからプロジェクトをクローン(コピー)してClaude Codeで開くだけで、悪意ある設定ファイルが自動でコマンドを実行(Check Point研究でCVE報告済み)。
- **Computer Use機能**:画面のスクリーンショットを取りながら操作するので、銀行アプリやメールが開いていると情報が漏れやすい。
- **APIキーや資格情報の盗難**:ClaudeのAPIキーやあなたのPCの秘密情報が盗まれるリスク。
- **サプライチェーン攻撃**:信頼できるように見えるリポジトリや拡張機能が、実は悪意のあるもの。
これらの脆弱性は一部修正されていますが、**完全に解決されたわけではなく**、新しい攻撃手法が次々に出てきています。
### 初心者が「やらないほうがいいこと」リスト
これだけは絶対に避けましょう。初心者だと気づきにくいので、特に注意!
1. **怪しい・知らないGitHubリポジトリをClaude Codeで直接開かない**
→ 開くだけでRCE(リモートコード実行)やコマンド実行の危険あり。
2. **信頼できないウェブサイトをClaudeのComputer Useやブラウザ機能で調べさせない**
→ 隠れたプロンプトインジェクションでPCを操作される可能性大。
3. **大事なファイルやフォルダ(銀行情報、個人写真、パスワード管理ファイルなど)をClaudeに触らせない**
→ 意図せず削除されたり、外部に送られたりするリスク。
4. **「Allow All(すべて許可)」や「フルアクセス」を簡単に与えない**
→ 一度許可すると、AIが勝手に広範囲を操作できてしまう。
5. **仮想マシン(VM)やサンドボックスなしで本番のPCで使う**
→ 被害がPC全体に広がりやすい。初心者は特に避ける。
6. **MCPサーバーや外部ツール(拡張機能)を信頼できないものと接続しない**
→ 新しい攻撃面が増える。
7. **常に最新版に更新せずに使う**
→ 過去の脆弱性(CVE-2025-59536など)が残ったままになる。
### 安全に使いたい人への簡単アドバイス
- **最初はWEB版だけ**を使う(一番安全)。
- ローカル版を使いたい場合は**仮想マシン(VirtualBoxなど)**の中で動かす。
- 使うときは「本当にこの操作をさせていい?」と毎回確認する習慣を。
- 機密情報は絶対に触らせないフォルダに限定。
- Anthropicの公式ドキュメントやセキュリティ更新をチェックする。
**結論**:
Claude Codeは強力で便利ですが、**「家に知らない人を招き入れて自由に動かせる」ようなもの**です。
初心者のうちは「便利すぎる機能はリスクも大きい」と覚えておきましょう。
まずはWEB版でチャットだけを楽しむのがおすすめです。
安全第一でAIを活用しましょう。
