Claude Code 最新情報まとめ（2026-04-26）— Mythos 不正アクセス事件・Web MCP 消失・コミュニティ Tips

本日（4/26）は Claude Code 関連の「セキュリティ系」が続いている日。Anthropic が非公開のまま限定提供していた Claude Mythos に不正アクセスがあったと Bloomberg・TechCrunch が報じた。加えて Claude Code Web で MCP コネクタが消えるバグが 4/23 頃から複数報告されており、v2.1.120 後の後遺症が続いている。コミュニティからの実践 Tips も合わせてお届けする。

1. Claude Mythos に「不正アクセス」— Project Glasswing の穴（4/21〜22 報道）

何が起きたか

Anthropic が「サイバー攻撃に悪用される恐れがある」として一般非公開にしていた Claude Mythos Preview に、限定パートナー以外の小グループが不正にアクセスしていたと Bloomberg・TechCrunch が 4/21〜22 に報じた。

グループの 1 人は Anthropic の外部委託業者で、Anthropic の URL 命名規則の慣習を熟知していたことから、モデルのエンドポイント URL を推測してアクセスに成功したとされる。

Mythos の位置づけ

Claude Mythos Preview は 4/7 に発表されたフロンティアモデル。主なスペックは以下：

発表資料では「主要 OS・ブラウザの数千件の高深刻度脆弱性を発見」「OpenBSD の 27 年前のバグを発見」「FreeBSD NFS サーバーへの RCE エクスプロイトを単独で作成」といった能力が示されており、一般公開しない理由も納得できる水準。

不正アクセスグループの言い分

グループは「サイバー攻撃に使う目的ではなく、性能検証のためにアクセスした」と主張。Anthropic 側は「システム全体への侵害は確認されていない」と述べながらも調査中としている。

実務的な示唆

• URL 予測可能性はリスク：クレデンシャルを要求しても URL が推測できれば突破される。内部で使う API エンドポイントの命名は意図的に不規則化すべき教訓
• 外部委託業者のアクセス管理：委託先が内部の命名規則を知っている場合、最小権限原則が特に重要
• 「非公開 = 安全」は成り立たない：公開しなくてもエンドポイントが存在する限りセキュリティ設計が必要

2. Claude Code Web でアカウント MCP コネクタが消えた（4/23〜）

4/23 頃から GitHub で「Claude Code Web のインタラクティブセッションで、登録済みの claude.ai MCP コネクタが一切表示されなくなった」という報告が複数出ている（Issue #53489）。

症状

• claude.ai のアカウント設定に登録した MCP コネクタが、Web セッション上の /mcp に表示されない
• Routines では MCP コネクタが引き続き使える（同じアカウントの別 UI）
• CLI から起動するローカルセッションへの影響なし

現時点での回避策

# Web セッションの代わりに CLI から起動（コネクタは CLI 側の設定を使う）
claude

# MCP サーバーをプロジェクトレベルで定義する（Web セッションでも有効）
# .claude/settings.json
{
  "mcpServers": {
    "your-server": {
      "command": "npx",
      "args": ["-y", "your-mcp-package"]
    }
  }
}

アカウントレベルの MCP コネクタが Routines 側に残っているのは面白い点で、Web インタラクティブセッションの実装が Routines とは別管理になっている可能性がある。Anthropic 側のバグ修正待ちの状態。

3. v2.1.120 後の現状まとめ

昨日の記事で報じた v2.1.120 の 8 件リグレッション問題、現在の状況：

# 現在のバージョン確認
claude --version

# 手動で v2.1.119 に戻す場合
claude install 2.1.119

4. コミュニティから学んだ Claude Code 実践 Tips（4 月版）

4/24 に公開された marmelab.com の記事「Claude Code Tips I Wish I’d Had From Day One」を中心に、4 月のコミュニティ知見をまとめる。

1. AGENTS.md を作る（コミュニティ新標準）

CLAUDE.md だけでなく AGENTS.md も作成する流れがコミュニティで広まっている。CLAUDE.md に @AGENTS.md を書くと他のエージェントとも共有できる。

# CLAUDE.md に追記
@AGENTS.md   # エージェント共通の仕様はここに集約

2. 同じ指示を 2 回以上したらスキル化

「Claude に同じ説明を 2 回以上した時点でスキルにする」ルール。繰り返しパターンを ~/.claude/skills/ に.md ファイルとして保存するだけでスラッシュコマンドになる。

~/.claude/skills/suggest-commit-message/SKILL.md  → /suggest-commit-message
~/.claude/skills/security-check/SKILL.md          → /security-check

3. git worktree で並列作業

複数ブランチの作業を同時進行するとき、git worktree を使うと Claude Code セッション同士が干渉しない。「worktree を作って」と自然言語で頼めば Claude が構文を覚えてくれる。

git worktree add ../myproject-feature feature/add-auth
# → 別ディレクトリで別 Claude Code セッションを動かせる

4. gh CLI を入れると Claude が GitHub を動かせる

gh CLI（GitHub 公式）をインストールするだけで Claude Code が PR 作成・Issue コメント・CI ログ取得を自律的に行えるようになる。MCP サーバー設定なしで手軽。

brew install gh
gh auth login
# → Claude が自動で gh コマンドを使い始める

5. テストは「外部検証」として機能する

テストを書くと Claude がセルフレビューに使えるようになる。コンテキストが膨らむと Claude の自己判断が劣化するが、テストの赤→緑は外部の真実として一貫して機能する。

今日のまとめ

今週の教訓は「Claude Code の変化が速すぎてテストも追いつかない」。Anthropic 自身の CI が追いつかないくらいの更新頻度なので、ユーザー側でもバージョン固定と /ultrareview の活用が現実解になってきている。

参考ソース：

• Unauthorized Group Gains Access to Anthropic’s Exclusive Cyber Tool Mythos | cybersecuritynews.com
• TechCrunch: Unauthorized group has gained access to Anthropic’s exclusive cyber tool Mythos
• SiliconANGLE: Anthropic investigates unauthorized access to restricted Claude Mythos AI model
• GitHub Issue #53489: Claude Code Web interactive sessions lost all claude.ai MCP connectors
• Claude Code Tips I Wish I’d Had From Day One | marmelab.com
• Releases · anthropics/claude-code
• Claude Code by Anthropic - Release Notes April 2026 | Releasebot
• Anthropic debuts preview of powerful new AI model Mythos | TechCrunch