TokyoBlackHatNews

esecurityplanet.com 5分で読了

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布

eSecurity Planetのコンテンツおよび製品に関する推薦は、編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら

Claude Codeのインストール手順を検索する開発者たちが、正規のAIツールドキュメントに偽装した巧妙なマルウェアキャンペーンに誘い込まれる可能性があります。

研究者たちは、認証情報やAPIキー、仮想通貨を盗む目的で作られた偽のClaude Codeおよび開発者向けプラットフォームサイトを数十件発見しました

Straikerの研究者たちは今回のキャンペーンの分析の中で、「攻撃の連鎖は、AIの開発ツールの導入を容易にしている無条件の信頼をそのまま悪用しています」と述べています。

また、「コマンドをコピーする。ターミナルに貼り付ける。その時点で、すでに手遅れです」とも指摘しています。

偽Claude Codeキャンペーンの主要ポイント

  • Claude Codeや他の開発者向けプラットフォームを装った偽ドメインを88件以上確認
  • SEOポイズニングとGoogle広告を悪用し、悪意あるインストールページを正規ドキュメントより上位に表示
  • 正規のインストール手順に見せかけた中に悪意あるコマンドを隠蔽し、多くの場合インストール処理を妨げない設計
  • APIキー、認証トークン、クラウド開発用認証情報など、AI関連の資産を標的

認証情報窃取キャンペーンの実態

このキャンペーンは2026年3月以降、Claude Code、Cline、JetBrains、Snowflake、Perplexity Cometなど人気のAIおよび開発者向けツールのユーザーを標的にしてきました。

研究者によると、この攻撃は信頼されたプラットフォーム上にホストされた88件以上のドメインを活用し、インフラを継続的に切り替えることで、テイクダウン後も悪意あるサイトを素早く復活させています。

攻撃者は被害者を誘い込むために、SEOポイズニング、リダイレクトチェーン、および有料Google広告を活用し、検索結果で不正なインストールページを正規ドキュメントよりも上位に表示させています。

これらのサイトは本物のベンダーリソースに酷似しており、正規に見えるインストールコマンドを提示しますが、その中には「&」などの隠された区切り文字が含まれており、通常のソフトウェアインストールと並行して悪意ある処理を実行します。

多くの場合、正規のコマンドは正常に実行されるため、侵害が隠蔽されます。

マルウェアの配信・実行手法

研究者たちは、悪意あるDLLを読み込むrundll32.exeの利用、mshta.exeの悪用、Base64エンコードされたコマンド、GitHubにホストされたスクリプト、JavaScriptベースのペイロードなど、多様な配信手法を確認しました。

これらの手法を切り替えることで、攻撃者は従来の検出ツールによる検知を回避する能力を高めています。

典型的な情報窃取型マルウェアとは異なり、このキャンペーンはClineやContinue[.]devなどのツールにおけるAPIキー、認証トークン、クラウド開発用認証情報といったAI関連資産を標的にしています。

実行されると、マルウェアは暗号化されたC2通信、ファイルレス実行技術、分析妨害機能、そして認証情報窃取機能を備えた多段階の感染チェーンを展開します。

研究者たちは主要なペイロードをACRStealerと特定しました。これは高度な暗号化と回避機能を取り込む形に進化した情報窃取型マルウェアファミリーです。

このマルウェアは、AI認証情報、ブラウザパスワード、パスワードマネージャーのデータ、VPN認証情報、仮想通貨ウォレット、メッセージングアプリのデータ、機密ファイルを盗み取ることができます。

また研究者たちは、コピーされたウォレットアドレスを置き換えることでトランザクションを乗っ取る、仮想通貨クリップボードハイジャッカーも発見しました。

AI開発環境の保護

このような攻撃は、信頼されたプラットフォームや正規に見えるドキュメント、有効なインストールコマンドを悪用することが多いため、従来のセキュリティ意識向上トレーニングだけでは侵害を防ぐには不十分な場合があります。

  • 公式ベンダードキュメントからのインストールコマンドを直接確認し、実行前に不審な演算子がないかコマンドを精査するよう開発者へのトレーニングを実施。
  • アプリケーション制御とエンドポイント検出ツールを導入し、不正スクリプト、ファイルレスマルウェアの活動、PowerShellなどのツールの悪用を検出。
  • 最小権限アクセスを徹底し特権アクセス管理ツールとフィッシング耐性のあるMFAを活用して、開発者認証情報が侵害された場合の影響を最小化。
  • 集中型シークレット管理と継続的スキャンを活用し、開発環境およびリポジトリ全体にわたって公開されたAPIキー、認証トークン、その他の機密情報を特定。
  • 不要なサービスを制限しDNSおよびWebフィルタリングを導入するとともに、疑わしいドメインや新規登録ドメインへの接続に対するアウトバウンドネットワークトラフィックを監視。
  • 承認済みAI開発ツールのガバナンスポリシーを策定し、検証済みのインストールソースを開発者に提供することで、なりすましサイトや悪意あるダウンロードへの露出を低減。
  • インシデント対応計画をテストし、認証情報窃取やサプライチェーン侵害のシナリオを用いた攻撃シミュレーションツールを活用。

これらの対策を組み合わせることで、組織は認証情報の窃取や悪意あるダウンロードへの露出を低減することができます。

AI資産に対するリスクの高まり

AI開発ツールの普及が進む中、サイバー犯罪者にとって新たな機会が生まれています。

AIアシスタントがソフトウェア開発やビジネス業務に不可欠な存在となるにつれ、APIキー、モデル認証情報、認証トークン、クラウド開発アクセスといった資産は引き続き魅力的な標的であり続けています。

こうした高まるリスクへの対応として、組織は機密リソースへのアクセスを許可する前にユーザー、デバイス、アクセス要求を継続的に検証するゼロトラストソリューションの採用を進めています。

翻訳元: https://www.esecurityplanet.com/threats/fake-claude-code-installers-deliver-credential-stealing-malware/

ソース: esecurityplanet.com
#ACRStealer #APIキーセキュリティ #Claude Code #SEOポイズニング #ゼロトラスト #マルウェア #仮想通貨窃取 #偽インストーラー #認証情報窃取 #開発者向け攻撃

関連記事

FIFA ワールドカップ 2026:サードパーティのドメイン登録が明かす新たなリスク

カーニバルのデータ侵害、約600万人の顧客に影響

AIの成長がガバナンスと準備態勢の課題を露呈