CLAUDE CODE原文:EN
Claude CodeのMCPトークン盗難:~/.claude.json経由のMITM攻撃チェーンを解説
MCP Token Theft in Claude Code: A Man-in-the-Middle Attack Chain via ~/.claude.json
via Mitiga· 収集日:2026年5月8日
日本語要約
セキュリティ企業Mitigaは、Claude CodeのMCP統合における新たな攻撃チェーンを公開した。攻撃者が`~/.claude.json`設定ファイルを改ざんすることでMCPサーバーの認証トークンを横取りできる中間者(MITM)攻撃の可能性が示されている。MCPエコシステムが拡大するにつれて設定ファイルを標的にした攻撃リスクも増大しており、設定ファイルへのアクセス権限管理と定期監査が推奨される。開発者はMCPサーバーへの認証スコープを必要最小限に絞り、高権限トークンをMCP経由で共有しない設計が求められる。
編集コメント
MCP普及に伴い開発環境のセキュリティ設計が改めて問われている。特にチーム環境や共有マシンでは~/.claude.jsonの権限設定とシークレット管理が必須だ。MCPサーバーに与える認証スコープの最小化に加え、CI/CDパイプライン上でのMCP利用では別途認証フローの検討を推奨する。
参考:Mitigaの記事をもとに要約