Google広告とClaude.aiの共有チャットを悪用し、macOS向けマルウェアを配布するキャンペーン

今週中

Google広告とClaude.aiの共有チャットを悪用し、macOS向けマルウェアを配布するキャンペーン

脆弱性🌐 英語ソース

📅 2026-05-10📰 bleeping

📌 一言でいうと

Google広告とClaude.aiの共有チャットを悪用し、macOS向けマルウェアを配布するキャンペーンが確認されました。攻撃者は「Claude mac download」などの検索結果に偽の広告を表示させ、ユーザーを偽のインストールガイド（共有チャット）へ誘導します。そこではターミナルにコマンドを貼り付けるよう指示され、実行するとマルウェアがサイレントにインストールされます。

🔍該当判定

社内でMac（Apple製PC）を利用している
Google検索で「Claude」などのAIツールを検索し、広告枠からソフトをインストールしようとした
Claude.aiの「共有チャット」に記載された手順に従い、Macのターミナルにコマンドを貼り付けて実行した

上記いずれにも該当しない → 静観でOK

✅該当時の対応

公式ウェブサイト以外からソフトウェアをダウンロードしないこと。特に、ターミナルに不明なコマンドを貼り付けて実行する指示に従わないよう徹底してください。

📧 メール案を見る (社員向け + 管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【注意喚起】偽のClaude（AIツール）インストール広告にご注意ください

お疲れさまです。情報システム担当です。
現在、Google検索の広告を利用して、Mac向けにウイルスを感染させる偽の案内サイトが出回っています。

ご協力をお願いしたいこと:
1. ソフトウェアを導入する際は、必ず公式サイトから直接ダウンロードしてください。検索結果の「広告」と表示されているリンクは避けてください。
2. 画面の指示に従って、ターミナル（黒い画面）に不明なコマンドをコピー＆ペーストして実行しないでください。

対応期限: 本日中

Subject: [Security Alert] Beware of Fake Claude AI Installation Ads

Hi everyone,

We have been alerted to a malicious campaign using Google Ads to trick Mac users into installing malware under the guise of a 'Claude' AI tool installation.

What you need to do:
1. Always download software directly from official websites. Avoid clicking on 'Sponsored' search results when looking for software downloads.
2. Never copy and paste unknown commands into your Terminal application based on instructions from a website or chat.

Deadline: Immediate

件名: 【共有】Google広告およびClaude.ai共有チャットを悪用したmacOSマルウェア配布について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
Google Adsの検索広告とClaude.aiの共有チャット機能を悪用したマルウェア配布キャンペーンが確認されました。攻撃者は「Claude Code on Mac」などの偽ガイドを用いて、ユーザーにターミナル経由で悪意のあるコマンドを実行させ、マルウェアをインストールさせます。

■ 影響範囲
- macOSを利用している全ユーザー

■ 対応手順
1. 従業員に対し、検索広告経由のソフトウェア導入およびターミナルへの不明なコマンド実行の危険性を周知してください。
2. EDR等のログを確認し、不審なcurl/wgetコマンドによる外部スクリプトの実行がないか監視を強化してください。

■ 参考情報
- BleepingComputer 記事

対応優先度: 高
対応期限: 2026/05/10

Subject: [Threat Intel] macOS Malware Distribution via Google Ads and Claude.ai Shared Chats

Hi team,

This is a notification regarding a current malvertising campaign targeting macOS users.

■ Overview
Attackers are leveraging Google Ads and weaponized Claude.ai shared chats to distribute malware. The attack chain involves tricking users into executing malicious shell commands via the Terminal, impersonating official Apple or Claude support.

■ Scope
- All macOS endpoints

■ Mitigation Steps
1. Issue a security advisory to employees warning against downloading software via sponsored search results and executing unknown Terminal commands.
2. Enhance monitoring for suspicious process executions (e.g., curl/wget piping to sh/bash) on macOS endpoints via EDR.

■ Reference
- BleepingComputer report

Priority: High
Deadline: 2026-05-10

🔗 元の記事を読む