Google広告経由でClaude Codeの偽インストールページを配布-新たなマルバタイジング攻撃|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年03月11日更新日時: 2026年03月11日

Push Securityは2026年3月6日、攻撃者が人気CLIツールの導入ページをほぼそのまま複製し、検索広告から偽サイトへ誘導してマルウェアを実行させる手口を確認したと公表しました。同社はこの手法を InstallFix と呼んでおり、今回の観測例ではAnthropicのClaude Codeを装った偽インストールページが使われていました。被害者は正規の導入手順だと思ってコマンドをコピーし、端末で実行してしまい、マルウェアに感染します。

1 概要
2 配布経路はGoogle広告
3 手口の本質は開発者の習慣を突いている点
4 配布されたマルウェア
5 正規サービスの悪用も目立つ
6 Claude関連だけの問題ではない
7 情シス部門が取るべき対応

概要

レポートによると、攻撃者はClaude Codeのインストールページを、見た目やブランド表示、ドキュメント構成まで含めてほぼ完全に複製し、正規のインストールコマンドだけを攻撃者管理サーバーへ差し替えていました。被害者が偽ページで表示されたコマンドを実行すると、正規スクリプトではなくマルウェア取得処理が走ります。しかも、ページ上でそれ以外の操作をすると正規サイトへリダイレクトされるケースもあり、被害者が異常に気付きにくいよう工夫されていました。

配布経路はGoogle広告

Push Securityは、今回の偽ページが Google Ads のスポンサー枠を通じて配布されていたと説明しています。検索語としては Claude Code や Claude Code install、Claude Code CLI などが使われ、正規ドキュメントより上に広告として表示されることで、利用者が自然に偽サイトへ流入する形です。Pushは、同社が捕捉する ClickFix 系ルアーの 5件中4件が検索エンジン経由だとも述べており、検索広告がメールを使わない静かな侵入経路として定着しつつあることを示しています。

手口の本質は開発者の習慣を突いている点

この攻撃のポイントは、偽CAPTCHAや偽エラー画面のような不自然な口実を必要としないことです。

もともと多くのCLIツールは、Webサイト上の1行コマンドをそのまま端末へ貼り付けて導入する文化を前提にしています。Pushは、curl で取得したスクリプトをそのままシェルへ流し込む導入方式そのものが、信頼するべき対象をドメイン名だけにしてしまっていると指摘しています。つまりInstallFixは、利用者の不注意というより、いまのソフトウェア配布慣行の弱点を突いた手口です。

配布されたマルウェア

Pushの解析では、Windows側では cmd.exe から mshta.exe を起動し、遠隔URLから追加コンテンツを取得する段階的な実行が確認されました。macOS側でもエンコードと多段実行を使った別系統のペイロードが用意されていました。最終的に取得されるマルウェアは、Yaraシグネチャ上では Amatera Stealer に一致したとされています。Amateraは2025年頃から出回り始めた比較的新しいインフォスティーラーで、ブラウザ保存パスワード、Cookie、セッショントークン、システム情報などの窃取を狙うとPushは説明しています。

正規サービスの悪用も目立つ

今回の観測では、偽ページのホスティングに Cloudflare Pages、Squarespace、Tencent EdgeOne などの正規サービスが使われていました。これにより、攻撃者は不審な専用インフラではなく、普段のWebトラフィックに紛れ込みやすい環境で偽ページを展開していました。Pushは、こうした正規ドメイン基盤の悪用が、最近のフィッシングやブラウザ経由攻撃で共通する検知回避パターンだとしています。

Claude関連だけの問題ではない

Pushは今回の事案を、Claude Code固有の問題とは見ていません。レポートでは、過去にもClaude関連の偽ページ、Homebrewの偽導入ページ、GitHub上の偽OpenClawインストーラー、Claude Codeを装うnpmパッケージなどが確認されており、人気があり検索されやすく、ページ複製が容易なツールやWebサービスはすべて同じリスクを抱えると指摘しています。つまり今後はAI開発ツールに限らず、一般的な業務ツールや無料Webツールにも同じ手口が横展開する可能性があります。