🔥 この記事の詳細
2026-05-30 更新
C
月内に

AIエージェントを用いた高速なデータベース攻撃や、偽のChatGPT/Claudeインストーラーを介したDinDoorバックドアの拡散が報告されています

脆弱性🌐 英語ソース
🔢 CVECVE-2026-39987
📅 2026-05-30📰 freebuf
📌 一言でいうと
AIエージェントを用いた高速なデータベース攻撃や、偽のChatGPT/Claudeインストーラーを介したDinDoorバックドアの拡散が報告されています。また、AnthropicのClaude Codeにリアルタイム脆弱性検知機能が追加された一方、多要素認証(MFA)をバイパスする攻撃ツールの脅威も警告されています。OnlyFansを騙る偽のデータ販売など、AIと既存の脆弱性を組み合わせた多様な攻撃手法が確認されています。
🔍該当判定
  • 社内で『marimo』サーバーを利用しており、かつ最新のアップデートを適用していない
  • 社員が公式ルート以外(GitHubやSourceForge等)からChatGPTやClaudeのデスクトップアプリをインストールした
  • 社内で『Claude Code』などのAIプログラミングツールを導入して開発を行っている
  • 多要素認証(MFA)のみを唯一のセキュリティ対策として信頼し、認証トークンの盗難対策を行っていない
上記いずれにも該当しない → 静観でOK
該当時の対応
公式ルート以外からAIツールのインストーラーをダウンロードしないこと。CVE-2026-39987の修正パッチを適用し、MFAに依存せずトークン盗難対策などの多層防御を導入することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽のAIツール(ChatGPT/Claude)によるウイルス感染について

お疲れさまです。情報システム担当です。
現在、ChatGPTやClaudeの偽のインストールファイルを配布し、パソコンにウイルス(バックドア)を感染させる攻撃が確認されています。

ご協力をお願いしたいこと:
1. 公式サイト(openai.com や anthropic.com)以外からAIツールのソフトをダウンロード・インストールしないでください。
2. 不審なリンクやYouTube動画内のダウンロードリンクを安易にクリックしないでください。

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of Fake AI Tool Installers (ChatGPT/Claude)

Dear employees,
We have received reports of malware (backdoors) being spread through fake installation files for ChatGPT and Claude.

Requested Actions:
1. Do NOT download or install AI tools from any source other than the official websites (openai.com or anthropic.com).
2. Avoid clicking suspicious links, especially those found in YouTube descriptions or unofficial forums.

Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-30 のまとめ🔍 記事を検索