C
月内に
ChatGPTやClaudeなどの人気AIツールの偽インストールプログラムを装い、DinDoorというバックドアを配布するキャンペーン
📌 一言でいうと
ChatGPTやClaudeなどの人気AIツールの偽インストールプログラムを装い、DinDoorというバックドアを配布するキャンペーンが確認されました。攻撃者はGitHubやSourceForgeなどの信頼されたプラットフォームや、侵害されたYouTubeチャンネルを利用して被害者を誘導しています。インストールされたDinDoorは、暗号資産ウォレットの窃取、画面キャプチャ、さらにはMicrosoft Edgeを悪用したリアルタイムのビデオストリーミングによる監視機能を持つRATを配備します。
🔍該当判定
- ChatGPTやClaudeの『デスクトップ版アプリ』を、公式サイト以外(GitHubやSourceForgeなど)からダウンロードしてインストールした
- Ableton Live、AutoTune、Kontaktなどの音楽制作ソフトや、GearUPなどのゲーム加速器を非公式ルートで導入した
- BWRというAI透かし除去ツールをSourceForgeなどのプラットフォームからインストールした
- 社内で仮想通貨ウォレット(Atomic Wallet, Exodus, Electrum等)を業務端末にインストールして利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式ウェブサイト以外からソフトウェアをダウンロードしないこと。不審なYouTube動画のリンクからファイルをダウンロードしないこと。エンドポイント保護製品(EDR)を導入し、不審なレジストリ変更やネットワーク通信を監視すること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツール(ChatGPT/Claude等)を装った偽ソフトにご注意ください
お疲れさまです。情報システム担当です。
ChatGPTやClaudeなどの人気AIツールを装った偽のインストールプログラムにより、PC内の情報を盗み出すウイルス(バックドア)が拡散しています。
ご協力をお願いしたいこと:
1. 公式サイト(openai.com や anthropic.com 等)以外からAIツールやプラグインをダウンロードしないでください。
2. YouTubeなどの動画サイトで紹介されている「便利なツール」のリンクからソフトをインストールしないでください。
3. 万が一、不審なソフトをインストールした可能性がある場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
ChatGPTやClaudeなどの人気AIツールを装った偽のインストールプログラムにより、PC内の情報を盗み出すウイルス(バックドア)が拡散しています。
ご協力をお願いしたいこと:
1. 公式サイト(openai.com や anthropic.com 等)以外からAIツールやプラグインをダウンロードしないでください。
2. YouTubeなどの動画サイトで紹介されている「便利なツール」のリンクからソフトをインストールしないでください。
3. 万が一、不審なソフトをインストールした可能性がある場合は、すぐに情報システム担当までご連絡ください。
対応期限: 本日中
Subject: [Security Alert] Beware of Fake AI Tool Installers (ChatGPT/Claude)
Dear employees,
We have received reports of malware being distributed through fake installation programs masquerading as popular AI tools like ChatGPT and Claude.
Requested Actions:
1. Only download software and plugins from official websites (e.g., openai.com, anthropic.com).
2. Do not install software from links provided in YouTube videos or unofficial third-party platforms.
3. If you suspect you have installed an unofficial version of these tools, please contact the IT department immediately.
Deadline: Immediate
Dear employees,
We have received reports of malware being distributed through fake installation programs masquerading as popular AI tools like ChatGPT and Claude.
Requested Actions:
1. Only download software and plugins from official websites (e.g., openai.com, anthropic.com).
2. Do not install software from links provided in YouTube videos or unofficial third-party platforms.
3. If you suspect you have installed an unofficial version of these tools, please contact the IT department immediately.
Deadline: Immediate