B
今週中
Claude AIを装った偽サイトを通じて、Windows向けの新種バックドア「Beagle」を配布するキャンペーン
📌 一言でいうと
Claude AIを装った偽サイトを通じて、Windows向けの新種バックドア「Beagle」を配布するキャンペーンが確認されました。攻撃者は「Claude-Pro Relay」という開発者向けサービスを偽装し、ユーザーに悪意のあるMSIインストーラーをダウンロードさせます。実行されると、スタートアップフォルダにファイルが追加され、持続的なアクセスを確保します。
🔍該当判定
- 社内で『Claude』などのAIツールを導入・利用している
- 開発者が『Claude-Code』などの開発向けAIツールを利用している
- 社員が『claude-pro[.]com』というURLにアクセスし、ファイルをダウンロードした
- Windows PCで『Claude-Pro-windows-x64.zip』というファイルを解凍・実行した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式サイト(claude.ai)以外からのソフトウェアダウンロードを禁止し、不審なドメインへのアクセスをブロックすること。エンドポイント保護製品(EDR)で不審なスタートアップ項目の追加を監視すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール「Claude」を装った偽サイトとウイルスにご注意ください
お疲れさまです。情報システム担当です。
AIツールの「Claude」を装った偽のウェブサイトから、パソコンを遠隔操作される恐れのあるウイルス(マルウェア)が配布されていることが判明しました。
ご協力をお願いしたいこと:
1. 公式サイト(claude.ai)以外のサイトから、Claude関連のソフトをダウンロードしないでください。
2. 「Claude-Pro」などの名称でソフトのインストールを促す画面が表示された場合は、すぐにブラウザを閉じ、システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
AIツールの「Claude」を装った偽のウェブサイトから、パソコンを遠隔操作される恐れのあるウイルス(マルウェア)が配布されていることが判明しました。
ご協力をお願いしたいこと:
1. 公式サイト(claude.ai)以外のサイトから、Claude関連のソフトをダウンロードしないでください。
2. 「Claude-Pro」などの名称でソフトのインストールを促す画面が表示された場合は、すぐにブラウザを閉じ、システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake Claude AI Websites and Malware
Hi everyone,
We have received reports of a fake website mimicking the AI tool 'Claude' to distribute malware that can compromise your computer.
What we need you to do:
1. Do not download any Claude-related software from sites other than the official claude.ai domain.
2. If you encounter any prompts to install 'Claude-Pro' or similar tools, close the browser immediately and report it to the IT department.
Deadline: Immediate
Hi everyone,
We have received reports of a fake website mimicking the AI tool 'Claude' to distribute malware that can compromise your computer.
What we need you to do:
1. Do not download any Claude-related software from sites other than the official claude.ai domain.
2. If you encounter any prompts to install 'Claude-Pro' or similar tools, close the browser immediately and report it to the IT department.
Deadline: Immediate
件名: 【共有】偽Claude AIサイトによる新種バックドア「Beagle」への対応について
お疲れさまです。偽Claude AIサイトを用いたマルウェア配布に関する情報共有です。
■ 概要
攻撃者が「claude-pro[.]com」というドメインを運用し、開発者向けリレーサービスを装って新種のWindowsバックドア「Beagle」を配布しています。MSIインストーラーを実行すると、スタートアップフォルダに NOVupdate.exe 等のファイルが配置され、永続性を確保します。
■ 影響範囲
- Windows OSを利用し、AI開発ツールを導入しようとするユーザー
■ 対応手順
1. DNS/Webフィルタにて「claude-pro[.]com」へのアクセスを遮断してください。
2. EDR等のログを確認し、スタートアップフォルダへの不審なファイル(NOVupdate.exe, avk.dll等)の書き込みがないか調査してください。
3. ユーザーに対し、非公式ルートからのツール導入禁止を再徹底してください。
■ 参考情報
- Sophos Threat Intelligence Report
対応優先度: 高
対応期限: 2026/05/07
お疲れさまです。偽Claude AIサイトを用いたマルウェア配布に関する情報共有です。
■ 概要
攻撃者が「claude-pro[.]com」というドメインを運用し、開発者向けリレーサービスを装って新種のWindowsバックドア「Beagle」を配布しています。MSIインストーラーを実行すると、スタートアップフォルダに NOVupdate.exe 等のファイルが配置され、永続性を確保します。
■ 影響範囲
- Windows OSを利用し、AI開発ツールを導入しようとするユーザー
■ 対応手順
1. DNS/Webフィルタにて「claude-pro[.]com」へのアクセスを遮断してください。
2. EDR等のログを確認し、スタートアップフォルダへの不審なファイル(NOVupdate.exe, avk.dll等)の書き込みがないか調査してください。
3. ユーザーに対し、非公式ルートからのツール導入禁止を再徹底してください。
■ 参考情報
- Sophos Threat Intelligence Report
対応優先度: 高
対応期限: 2026/05/07
Subject: [Technical Alert] New Windows Backdoor 'Beagle' Distributed via Fake Claude AI Site
Hi team,
This is a technical alert regarding a campaign distributing a new Windows backdoor named 'Beagle'.
■ Overview
Threat actors are using the domain 'claude-pro[.]com' to trick developers into downloading a malicious MSI installer disguised as a 'Claude-Pro Relay' service. Upon execution, the malware achieves persistence by dropping files (NOVupdate.exe, NOVupdate.exe.dat, avk.dll) into the Windows Startup folder.
■ Scope
- Windows environments and users seeking AI development tools.
■ Mitigation Steps
1. Block access to the domain 'claude-pro[.]com' at the network level.
2. Scan EDR/SIEM logs for the creation of the aforementioned files in the Startup directory.
3. Issue a warning to developers regarding the risks of downloading unofficial AI utilities.
■ Reference
- Sophos Threat Intelligence Report
Priority: High
Deadline: 2026-05-07
Hi team,
This is a technical alert regarding a campaign distributing a new Windows backdoor named 'Beagle'.
■ Overview
Threat actors are using the domain 'claude-pro[.]com' to trick developers into downloading a malicious MSI installer disguised as a 'Claude-Pro Relay' service. Upon execution, the malware achieves persistence by dropping files (NOVupdate.exe, NOVupdate.exe.dat, avk.dll) into the Windows Startup folder.
■ Scope
- Windows environments and users seeking AI development tools.
■ Mitigation Steps
1. Block access to the domain 'claude-pro[.]com' at the network level.
2. Scan EDR/SIEM logs for the creation of the aforementioned files in the Startup directory.
3. Issue a warning to developers regarding the risks of downloading unofficial AI utilities.
■ Reference
- Sophos Threat Intelligence Report
Priority: High
Deadline: 2026-05-07