「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析 | ScanNetSecurity
2026.07.14(火)

「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

 トレンドマイクロ株式会社は6月19日、AIサービス「claude.ai」のチャット共有画面から不正なコマンドを実行させるClickFix型攻撃キャンペーンの分析記事を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
Claudeを騙ったマルバタイジング(不正な広告を利用した攻撃活動)の流れ
Claudeを騙ったマルバタイジング(不正な広告を利用した攻撃活動)の流れ 全 1 枚 拡大写真

 トレンドマイクロ株式会社は6月19日、AIサービス「claude.ai」のチャット共有画面から不正なコマンドを実行させるClickFix型攻撃キャンペーンの分析記事を発表した。

 著名なAI開発ツールに扮し「ClickFix」と呼ばれる騙しの手口を悪用した攻撃が執拗に展開されているが、TrendAI Researchの分析によると、本攻撃はGoogleの検索広告を悪用し、「ChatGPT Codex」や「Perplexity」、「Cursor IDE」、「JetBrains」、「Claude AI(claude.ai)」などのAI/開発ブランド名、またはMac用ユーティリティを騙ることで、被害者を偽サイトに誘導しているという。

 攻撃者はAI開発ツールに興味のある人々を狙った有料広告を配信しており、普段からコマンド実行に慣れていて、そこに拒否感を抱きにくい標的をピンポイントで狙い撃ちしており、「トラブルの解決」や「インストールの完了作業」といった名目で、PowerShellなどのコマンドを被害者自身の手でコピー・ペーストさせ、不正な処理を起動させている。

 同事例のインフラ面の特徴として、初期段階では「GitLab Pages」のサービスを通して92個の不正なホストが運用されていたが、「GitLab Pages」は信頼性の高いドメイン「*.gitlab.io」の下に無料で静的サイトを設置できる点が特徴で、そこに不正なサイトが設置され、AIブランドなどに扮した名前が設定されていれば、セキュリティ意識の高いユーザでも「gitlab.ioだから大丈夫だろう」と思い込み、騙されてしまう可能性があるという。今回の攻撃者は、正規のソフトウェア・ダウンロードサイトに酷似したサブドメインを数十個も確保し、それらを次々と高速に切り替えることで、検知やブロックの回避を図っていた。

 活動の後半では攻撃手法が著しく変化し、ClickFix詐欺の指示文が、AIサービス「claude.ai」の「チャット共有画面」に提示されるようになっている。TrendAI Researchからの通報を受けたAnthropic社は調査を開始し、該当アカウントを停止(BAN)するとともに、問題の共有チャットIDを無効化するとともに、チャット共有の悪用防止に向けた対策を進行している。

 同記事では、2026年4月8日から6月14日の間に見られた活動の技術詳細や変遷を解説している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop