🔥 この記事の詳細
2026-05-29 更新
C
月内に

GitHubやSourceForge上で、ChatGPTやClaudeなどの人気ソフトウェアを装った偽のリポジトリを通じて「DinDoor」というマルウェアが配…

脆弱性🌐 英語ソース
📅 2026-05-29📰 thaicert
📌 一言でいうと
GitHubやSourceForge上で、ChatGPTやClaudeなどの人気ソフトウェアを装った偽のリポジトリを通じて「DinDoor」というマルウェアが配布されています。このマルウェアはDeno Runtimeを用いて開発されており、セキュリティ製品の検知を回避する傾向があります。感染すると、攻撃者にシステム制御権を奪われるほか、ブラウザ情報や暗号資産ウォレットの窃取などの被害に遭う可能性があります。
🔍該当判定
  • GitHubやSourceForgeから、ChatGPTやClaudeなどのAIツールを非公式にダウンロードしてインストールした
  • AutoTuneやKontaktなどの音楽制作ソフトを、公式サイト以外から入手してインストールした
  • 社内PCで、ScoopやWinGetといったパッケージ管理ツールを使用してソフトウェアを導入している
上記いずれにも該当しない → 静観でOK
該当時の対応
信頼できないソース(GitHubやSourceForgeの非公式リポジトリ等)からソフトウェアをダウンロードしないこと。公式ウェブサイトからのみインストールすることを徹底し、不審なMSIファイルやPowerShellスクリプトの実行を禁止してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽ソフト・偽プラグインによるウイルス感染について

お疲れさまです。情報システム担当です。
現在、ChatGPTやClaudeなどの人気ソフトを装った偽の配布サイトから、パソコンを遠隔操作されるウイルス(マルウェア)が広がっていることが確認されています。

ご協力をお願いしたいこと:
1. 公式サイト以外からソフトウェアやプラグインをダウンロードしてインストールしない
2. 出所不明のファイル(特に.msiファイルやスクリプトファイル)を開かない
3. 万が一、不審なソフトをインストールした可能性がある場合は、すぐに情報システム担当まで報告してください

対応期限: 本日中
Subject: [Security Alert] Beware of Fake Software and Plugins

Dear employees,

We have received reports of malware being distributed through fake repositories on GitHub and SourceForge, impersonating popular tools such as ChatGPT and Claude.

Requested Actions:
1. Do not download or install software/plugins from unofficial sources.
2. Avoid opening suspicious files, especially .msi files or PowerShell scripts from unknown origins.
3. If you suspect you have installed unauthorized software, please contact the IT department immediately.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-29 のまとめ🔍 記事を検索