- Trend Microが、犯罪者によるClaudeの「Shared Chats」機能の悪用を発見。ClickFixとマルバタイジングを通じてインフォスティーラーが拡散されていることが判明
- Google Ads経由で宣伝されたclaude.ai上の偽Apple Supportチャットが、macOS開発者を騙して悪意のあるコマンドを実行させる手口
- Anthropicは該当アカウントを凍結し、悪意のある会話を無効化。さらなる悪用対策の実施も約束
セキュリティ研究機関のTrend Microは、犯罪者がClaude AIの正規機能を悪用してソフトウェア開発者にマルウェアをダウンロードさせようとしていることを発見しました。この攻撃キャンペーンには、マルバタイジングと実績のあるClickFix手法も組み込まれています。
攻撃の目的は、主にmacOS環境でAIツールを開発しているソフトウェア開発者にインフォスティーラーを感染させることです。
ロシア語圏のユーザーは攻撃対象から除外されているようで、被害者の大多数は台湾に集中しています(全トラフィックの30%)。続いて日本、シンガポール、米国の順となっています。
詐欺アカウントの凍結
この攻撃の核心にあるのは「Shared Claude Chats(共有Claudeチャット)」と呼ばれる機能です。ユーザーがAIとの過去の会話をクリック可能なリンクとして作成し、公開URLで他者と共有できる機能です。犯罪者はこれを悪用し、偽のApple SupportがClaude Code(コマンドライン型コーディングアシスタント)のインストール手順を案内しているように見せかけた会話を作成しました。
しかし、その手順は典型的なClickFix詐欺に過ぎません。ユーザーにターミナルを起動してコマンドを貼り付けるよう促し、それがインフォスティーラー感染への連鎖反応を引き起こす仕組みになっています。
次のステップは、これらのURLを適切なターゲット層に宣伝することです。これはGoogle Ads経由で実施されていました。攻撃者はGoogleのネットワークで広告を購入し、「Claude Code on Mac」(または類似キーワード)を検索したユーザーにこれらのURLが最初の検索結果として表示されるよう設定していました。
これらのサイトはclaude.aiドメイン上でホストされているため、リンクに不審な点はまったく見当たりませんでした。
Trend Microはこのキャンペーンについて警告を発した最初の企業ではありません。今年5月中旬、セキュリティ研究者のBerk AlbayrakがLinkedInに新たな警告を投稿し、ほぼ同一の攻撃キャンペーンを詳細に報告していました。手口も、標的も、そして何より攻撃除外対象も同じです。その投稿は新たな警告として公開されています。
研究者によると、Anthropicは問題を調査し、関与したアカウントを凍結するとともに、悪意のある共有会話を無効化したとのことです。同社は現在「追加の悪用対策を実施中」とされています。
