🔥 この記事の詳細
2026-05-26 更新
B
今週中

Google広告とClaude.aiの「対話共有機能」を悪用し、macOSユーザーに悪意のあるソフトウェアを配布する攻撃

脆弱性🌐 英語ソース
📅 2026-05-26📰 ithome_tw
📌 一言でいうと
Google広告とClaude.aiの「対話共有機能」を悪用し、macOSユーザーに悪意のあるソフトウェアを配布する攻撃が確認されました。攻撃者は「Claude Code」のインストール手順を装った偽の共有ページへ誘導し、ターミナルで不正なコマンドを実行させることで「MacSync」というマルウェアを感染させます。正規のドメイン(claude.ai)が利用されるため、URLによる判別が困難な点が特徴です。
🔍該当判定
  • 社内で macOS(Mac)を利用している
  • Google検索で「Claude download mac」などのキーワードで検索し、広告リンクをクリックした
  • Claude.ai の共有ページに記載されていた「ターミナル(黒い画面)」へのコマンドをコピーして実行した
上記いずれにも該当しない → 静観でOK
該当時の対応
1. ソフトウェアの導入は、広告経由ではなく公式サイト(claude.ai)から直接行うこと。 2. 出所不明なターミナルコマンドをコピー&ペーストして実行しないこと。 3. 公式ドキュメントで手順を確認し、信頼できるソースからのみインストールすること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール導入時の偽広告と不正コマンド実行について

お疲れさまです。情報システム担当です。
Googleの検索広告を通じて、AIツール「Claude」の偽のインストール手順へ誘導し、ウイルスに感染させる攻撃が報告されています。

ご協力をお願いしたいこと:
1. ソフトウェアをインストールする際は、検索広告のリンクではなく、必ず公式サイトから直接ダウンロードしてください。
2. ネット上の指示に従って、内容が不明なコマンドをターミナル(黒い画面)に貼り付けて実行しないでください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake AI Tool Installation Ads

Hi everyone,
We have received reports of attacks using Google Ads to trick users into installing malware by posing as installation guides for the AI tool 'Claude'.

What we need you to do:
1. Always download software directly from official websites (e.g., claude.ai) rather than clicking on sponsored search ads.
2. Never copy and paste unknown commands into your terminal based on instructions from unofficial sources.

Deadline: Immediate
件名: 【共有】Claude.ai共有機能とGoogle広告を悪用したMacSync配布について

お疲れさまです。標的型攻撃に関する情報共有です。

■ 概要
Google広告からClaude.aiの正規ドメイン上の「Shared Chats(対話共有)」ページへ誘導し、Base64で難読化されたコマンドを実行させることでmacOS向けマルウェア「MacSync」を感染させる手法が確認されました。正規ドメインがホストとなるため、URLフィルタリングでの検知が困難です。

■ 影響範囲
- macOSユーザー(特にClaude Codeを導入しようとする開発者・IT担当者)

■ 対応手順
1. ユーザーに対し、広告経由のソフトウェア導入禁止を周知する。
2. ターミナルでの不審な外部ドメインへの通信(curl/wget等)を監視・制限する。
3. EDR等でMacSyncに関連する不審な挙動がないか確認する。

■ 参考情報
- BleepingComputer / Berk Albayrak (Trendyol Group)

対応優先度: 高
対応期限: 速やかに周知
Subject: [Threat Intel] MacSync Malware Distribution via Claude.ai Shared Chats

Hi team,
Sharing information regarding a new distribution vector for macOS malware.

■ Overview
Attackers are using Google Ads to redirect users to legitimate Claude.ai 'Shared Chats' pages. These pages, masquerading as 'Apple Support', instruct users to run a terminal command that downloads and installs the 'MacSync' malware. The use of a trusted domain (claude.ai) bypasses traditional domain-based reputation filters.

■ Scope
- macOS users attempting to install Claude Code.

■ Mitigation Steps
1. Alert users against installing software via sponsored search results.
2. Monitor for suspicious outbound connections from terminal processes (curl, wget) to unknown domains.
3. Scan endpoints for indicators of MacSync infection using EDR tools.

■ Reference
- BleepingComputer / Berk Albayrak (Trendyol Group)

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-26 のまとめ🔍 記事を検索