カスペルスキー、機密データを盗む偽のクロードコード広告に注意

ジャカルタ - 2026年3月、Kasperskyの研究者は、Anthropicが作成したAIツールであるClaude Codeの偽の検索広告を通じて開発者をターゲットとするマルウェアキャンペーンを発見し、ユーザーに機密データの盗難をインストールするまで詐欺師を騙しました。

「Claude Codeをダウンロード」を検索すると、広告は検索結果の上部に表示され、ユーザーをClaude Codeの公式インストールドキュメントと非常に似ている危険なWebページにリダイレクトします。

開発ツールをインストールする代わりに、偽のサイトからコピーされたコマンドは、マルウェアを犠牲者のシステムに挿入します。

このマルウェアは、ログイン資格情報、暗号化ウォレットデータ、ブラウザセッション、その他の機密ファイルなど、さまざまな機密情報を収集するように設計されています。

「感染した場合、被害者は無意識のうちに、アクティブなプロジェクトのソースコード、機密企業データ、認証資格情報、個人アカウントを公開する可能性があります」と、Kasperskyのサイバーセキュリティ専門家であるVladimir Gursky氏は述べています。

カスペルスキーは、拡散するマルウェアの種類はオペレーティングシステムによって異なりますと説明しました。Windowsでは、被害者は、ユーザーディレクトリ、ブラウザ、暗号化ウォレットからデータを収集し、攻撃者のサーバーに送信する前に、Amatera、インフォスティーラーに感染します。

macOSでは、拡散されたマルウェアは、Appleデバイスに対する攻撃キャンペーンで何度も使用されているインフォスティーラーであるAMOSです。

カスペルスキーの研究者たちは、OpenClawやDoubaoなど、他の一般的なAIツールを標的にした同様の危険なキャンペーンも特定しました。

同じアプローチを使用して、攻撃者はいくつかのドメインを登録し、これらのツールの合法的なダウンロードとして偽装しながら、Amateraインフォスティーラーを含むファイルを配布しました。

「このことは、開発者がAI補助コーディングツールに依存しているビジネスにとって、そのようなキャンペーンを非常に危険なものにします」と彼は結論付けました。