金融庁、地方銀行へClaude Mythos（クロード・ミュトス）サイバー攻撃への悪用対策整備へ要請|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月11日更新日時: 2026年05月19日

2026年5月7日、金融庁が地方銀行をはじめとする地域金融機関に対し、米Anthropic（アンソロピック）が開発した最先端AIモデル「Claude Mythos（クロード・ミュトス）」を悪用したサイバー攻撃への対策整備を要請する方針を固めたことが明らかになりました（共同通信、2026年5月7日）。

同要請は2026年4月の一連の動向——自民党緊急会議・金融庁とメガバンクの緊急官民連携会議——を受けたもので、Claude Mythosが突きつけるサイバー脅威への政府・金融当局の対応が地域金融機関にまで本格的に拡大する形となります。

この記事のサマリー

2026年5月7日、金融庁が地方銀行・地域金融機関に対しClaude Mythosを悪用したサイバー攻撃への対策整備を要請する方針を固めたことが判明しました（共同通信）。
2026年4月24日には片山さつき金融担当相・日銀の植田和男総裁・3メガバンク頭取による緊急官民連携会議が金融庁で開催されており、今回の地方銀行要請はその流れを受けたものです。
Claude Mythosとは、Anthropicが2026年4月7日に発表しながら「強すぎて一般公開できない」として公開を見送ったAIモデルです。全主要OSとすべての主要ウェブブラウザでゼロデイ脆弱性を自律的に発見・悪用できる能力を持ちます。
自民党平将明前デジタル大臣は「ミトスというAIが、人間の力では見つけることのできなかったシステムの脆弱性を見つけることができる。さらにはそれを悪用しようと思えば攻撃にも使える」と述べ、金融分野を含む重要インフラへの甚大な被害が生じる懸念を示しています（2026年4月20日・自民党緊急会議）。
防衛目的専用フレームワーク「Project Glasswing」には、AWS・Apple・Cisco・CrowdStrike・Google・JPMorgan Chase・Microsoft・NVIDIA・Linux Foundationなど12社が参画しています。

1 金融庁の対応経緯—4月の緊急会議から地方銀行要請へ
2 Claude Mythosとは何か-「危険すぎる」と判断された根拠
3 全主要OS・ブラウザでゼロデイを自律的に発見
4 セキュリティの専門知識がなくても悪用可能
- 4.1 既存モデルとの能力差
- 4.2 英国AI Security Instituteによる独立評価
5 なぜ一般公開せず「限定提供」なのか
6 なぜ地方銀行が特に懸念されるのか
7 日本の現状と自民党緊急提言の骨子
8 情報システム部門・セキュリティ担当者へのポイント
9 よくある質問（FAQ）
10 参考情報

金融庁の対応経緯—4月の緊急会議から地方銀行要請へ

日付	内容
2026年4月7日	AnthropicがClaude Mythos Previewを発表。一般公開見送りとProject Glasswing設立を同時発表
2026年4月20日	自民党が国家サイバーセキュリティ戦略本部等の合同会議を開催。Anthropic・OpenAIの担当者も出席。政府への緊急提言を取りまとめ
2026年4月24日	金融庁で片山さつき金融担当相・日銀の植田和男総裁・三菱UFJ・三井住友・みずほのメガバンク幹部による初の緊急官民連携会議を開催。官民共同作業部会を設置
2026年5月7日	金融庁が地方銀行・地域金融機関への対策整備要請の方針を固めたことが判明（共同通信）

片山金融担当相は4月24日の緊急会議後の取材で「金融システムがサイバー攻撃を受けた場合、直ちに市場の混乱や信用不安に波及する特性がある。今そこにある危機だ」と強い警戒感を示しています。

Claude Mythosとは何か-「危険すぎる」と判断された根拠

Claude Mythos Previewは、米Anthropicが2026年4月7日に発表した最新のAIモデルです。Claude 4系列と同様の言語モデルですが、コード・推論・自律性の向上に伴い、サイバーセキュリティ分野で既存モデルを大幅に上回る能力が意図せず発現しました。名称は古代ギリシャ語の「μῦθος（mûthos）」に由来し、「物語」「語り継がれる根源的な言葉」を意味します。開発コード名は「Capybara」です。

Anthropicは「ソフトウェアの脆弱性を発見・悪用する能力が、最も熟練した人を除いて、全ての人を上回るレベルに達した」と公式に認め、一般向けモデルとして公開しない異例の決断を下しました。これはAI史上初めて「能力が高すぎるため公開しない」と明言されたモデルです。

全主要OS・ブラウザでゼロデイを自律的に発見

Anthropicの評価では、Mythos Previewはすべての主要オペレーティングシステムとすべての主要ウェブブラウザにおけるゼロデイ脆弱性の特定と悪用が可能であることが確認されています。最長で27年前から潜在していたものも含まれています。

27年間潜在したOpenBSDのバグとして、TCP/IPの選択的確認応答（SACK）の実装に存在した脆弱性で、リモートの攻撃者がTCP経由でOpenBSDホストをクラッシュさせることを可能にするものです。符号付き整数のオーバーフローを利用した2段階の条件が重なった場合にNullポインタへの書き込みが発生するという、人間のコードレビューやファジングテストをくぐり抜けてきた極めて微細なバグです。現在は修正済みです。

16年間潜在したFFmpegの脆弱性として、世界中の動画サービスが依存するFFmpegのH.264コーデックにおける脆弱性です。2010年のリファクタリングから潜伏し、世界中のファジングツールとセキュリティ研究者の目をくぐり抜けてきたものです。

FreeBSDの17年間未発見のRCE脆弱性（CVE-2026-4747）として、NFS経由でroot取得が可能なものです。「脆弱性を見つけて」と指示しただけで、カーネルのソースコード数百ファイルを自律的にスキャンし、認証なしでインターネット越しにサーバーの完全な管理者権限を奪取できるエクスプロイトを、発見から攻撃実証まで人間の介入なしに完成させました。

セキュリティの専門知識がなくても悪用可能

Anthropicの評価では、正式なセキュリティ訓練を受けていないAnthropicのエンジニアがMythosに「リモートコード実行脆弱性を探して」と依頼したところ、翌朝起きたときには完全に機能するエクスプロイトが完成していたという事例が報告されています。

従来の脆弱性悪用が「高度な技術スキルを持つ攻撃者」に限定されていたのとは本質的に異なります。Mythosは攻撃の敷居を劇的に下げます。

既存モデルとの能力差

Anthropicの内部ベンチマークによれば、Claude Opus 4.6はFirefox 147のJavaScriptエンジン脆弱性からエクスプロイトを生成した試行成功率がほぼ0%（数百回の試行で2回のみ）でした。同じ条件でMythosは181回のエクスプロイト生成に成功し、さらに29回は制御フロー奪取を達成しました。

また約7,000のエントリーポイントを持つオープンソースリポジトリ群に対するクラッシュ評価では、Claude Sonnet/Opus 4.6が最高レベル（tier 5：完全な制御フロー奪取）に到達したのがそれぞれ1件のみだったのに対し、Mythosは完全にパッチが当たった10の独立したターゲットでtier 5を達成しています。

英国AI Security Instituteによる独立評価

英国政府のAI安全評価機関AISI（AI Security Institute）は2026年4月13日、Mythosの独立評価結果を公表しました。同機関が構築した32段階の企業ネットワーク攻撃シミュレーション（人間の専門家が約20時間かかると想定される多段階攻撃）において、Mythosは10回の試行中3回で全工程を完遂した初のモデルとなりました。全試行の平均でも32段階中22段階を突破しており、Claude Opus 4.6の16段階を大幅に上回っています。

AISIは「ネットワークへのアクセス権が取得された小規模で防御が脆弱なエンタープライズシステムに自律的に攻撃する能力がある」と認定しています。

なぜ一般公開せず「限定提供」なのか

Anthropicがゼロデイ発見・エクスプロイト生成能力を「一般公開できない」と判断した背景には、短期的には攻撃側が防御側より大きな利益を得るリスクがあります。

防御側がMythosのような能力を活用するには、脆弱性を発見・トリアージ・修正・展開するための組織的な体制が必要であり、時間とコストがかかります。一方で攻撃者は発見した脆弱性を即座に武器化できます。

この非対称性を理由に、AnthropicはMythosを防衛目的専用で活用するProject Glasswingを立ち上げました。Amazon Web Services（AWS）・Apple・Cisco・CrowdStrike・Google・JPMorgan Chase・Linux Foundation・Microsoft・NVIDIAなど12社が参画し、1億ドルの資金が投じられています。米国家安全保障局（NSA）もMythosを活用していると報じられており、米英両政府がすでに防衛目的での利用を開始しています。

なぜ地方銀行が特に懸念されるのか

日本の金融機関の多くは、ITベンダーの多重下請け構造に依存したシステム開発体制を持っています。メガバンクは一定の対応体制を持ちますが、地方銀行は予算・人員・技術力の面で大手行より対応が遅れやすい構造にあります。

コアバンキングシステムや地域決済ネットワークに未パッチの脆弱性が潜在している場合、Mythosレベルの自律的なゼロデイ発見能力を持つ攻撃ツールが攻撃者の手に渡れば、人間が対応できないスピードで侵害される可能性があります。

日本の現状と自民党緊急提言の骨子

米国Project Glasswingをモデルとした日本版企業連合の創設として、金融分野をはじめとする重要インフラ企業間でAIを活用した防御技術と脅威インテリジェンスを共有する仕組みの構築が提言に盛り込まれています。

既存枠組みを超えた国家レベルのインシデント対応能力の底上げとして、2026年4月より「能動的サイバー防御」に係る新法が順次施行されており、被害が発生する前の段階からリスクを探知し無害化措置を行う法整備が進行しています。

Claude Mythos発表に当たってAnthropicが示した「世界が、より強力な仕組みなしに超人的システムの開発へ急速に進む軌道にあるのは、警戒すべきだ」という見解は、日本のサイバー防衛体制の早急な整備を促す形となっています。

情報システム部門・セキュリティ担当者へのポイント

「Mythosが仮に攻撃者の手に渡った場合、既存の脆弱性管理体制で対応できるか」という問いに正直に向き合うことが出発点です。数週間〜数か月かかっていたパッチ適用のサイクルが、AI時代には対応できないスピードで悪用されるリスクが現実のものとなっています。

今すぐ優先度の高い対策として、VPN・ファイアウォール・メール系等の境界機器の緊急パッチ適用の徹底、レガシーシステムに存在する既知の未修正脆弱性の把握と優先度付け、攻撃自動化時代を想定したインシデントレスポンス手順の見直しが挙げられます。

よくある質問（FAQ）

Q. Claude Mythosは一般の企業や個人が利用できますか？ いいえ。AnthropicはMythosの一般提供を行わないと明言しています。現在はProject Glasswingに参画する限定された企業に、防衛目的限定で提供されています。

Q. 金融庁の要請は義務ですか？ 2026年5月7日時点では「要請する方針を固めた」段階（共同通信）であり、正式な監督指針の改訂や法的拘束力を持つ措置については今後の動向を確認する必要があります。

Q. Anthropicが一般公開を見送ったことは本当に安全なのですか？ 開発者のAnthropicが「強すぎるので公開しない」と判断した事実は前代未聞ですが、すべての技術的主張はAnthropicの自己申告に基づくものです。英国AISI（AI Security Institute）による独立評価が実施されており、その内容はAnthropicの評価を独立した形で確認するものとなっています。

Q. 日本のProject Glasswing相当の取り組みはどうなっていますか？ 自民党の緊急提言では国内版の企業連合創設が提言されています。2026年5月時点では具体的な参画企業・運用体制の公表には至っていません。