偽のClaudeインストーラーがWindowsユーザーを狙う — PlugXで遠隔操作被害が発生
AnthropicのAIツール「Claude」の人気に便乗した新たなマルウェアキャンペーンが確認された。攻撃者は公式サイトを模した偽サイトを用い、「Pro」版のWindowsインストーラーを装ったZIP配布で被害者を誘導し、正規アプリを起動させつつ裏でPlugXのサイドローディングを行いリモートアクセスを確立する手口を用いている。Malwarebytes
- 概要:見た目は正規、裏ではRATが待ち受ける
- 技術的な攻撃チェーン(詳解)
- DLLサイドローディングの詳細とPlugXの挙動
- サンドボックスで確認されたテレメトリとネットワーク挙動
- 分析者が指摘する手掛かりと検出ポイント
- 指標(IOC)一覧
- 背景と脅威アクターの可能性
- 配布手段の変化:マスメール送信インフラの切替
- 被害を防ぐための実務的な対策
- まとめ:AIブームは“見た目の正常性”を悪用する攻撃の温床
概要:見た目は正規、裏ではRATが待ち受ける
偽サイトは公式を模倣しており、訪問者に Claude-Pro-windows-x64.zip というアーカイブをダウンロードさせる。このZIPの中にあるMSIインストーラーは表向きには実際のClaudeアプリを正常にインストール・起動させるため、被害者は何も異常がないと感じる。一方でインストール過程でデスクトップに作成されるショートカットを経由して実行されるVBScriptが、バックグラウンドで悪性のサイドローディング連鎖を展開する。こうして見かけ上の正規動作で被害発覚を遅らせ、攻撃者に恒久的なアクセス権を与えてしまう。Malwarebytes
技術的な攻撃チェーン(詳解)
攻撃は以下の流れで行われる。被害者にZIPを開かせると、MSIが C:\Program Files (x86)\Anthropic\Claude\Cluade\(注意:ディレクトリ名の綴りが「Cluade」と誤っている点が検出の手掛かりとなる)へファイルを展開する。MSIはデスクトップに Claude AI.lnk を置き、そのショートカットがVBScript(ドロッパ)を呼び出す。VBScriptは実行時に正規の claude.exe をフォアグラウンドで起動してユーザーを欺き、その隙にSquirrelTempから3つのファイル(NOVUpdate.exe、avk.dll、NOVUpdate.exe.dat)をWindowsのスタートアップフォルダへコピーして実行する。これがDLLサイドローディングの核心である。Malwarebytes
DLLサイドローディングの詳細とPlugXの挙動
攻撃者が使うのは、正規署名されたG DATAのアップデータ実行ファイル NOVUpdate.exe をサイドローディング・ホストとして利用する手口だ。署名された実行ファイルは多くのセキュリティ製品で一時的に信頼されやすいが、同じディレクトリに置かれた悪意ある avk.dll がロードされることで不正コードが実行される。avk.dll は付随する暗号化データファイル(NOVUpdate.exe.dat)を復号・読み出してPlugX本体を展開・実行する典型的な三点セット(署名実行ファイル/改竄DLL/暗号化ペイロード)であり、これにより遠隔操作型マルウェア(RAT)が起動する。Malwarebytes
サンドボックスで確認されたテレメトリとネットワーク挙動
解析環境での挙動確認では、WScript.exe がスタートアップへファイルを置いた直後、NOVUpdate.exe が実行され、インストールからわずか22秒で 8.217.190.58:443 へ初回のアウトバウンド接続を確立した。該当IPはAlibaba Cloudに関連するアドレス範囲内であり、クラウドプロバイダがC2インフラに悪用される例は多いが、ホスティング先だけで攻撃者の正体を断定することはできない。さらに、実行中の NOVUpdate.exe はTCP/IPに関するレジストリキーを修正する挙動も確認されている。Malwarebytes
分析者が指摘する手掛かりと検出ポイント
運用者や一般ユーザーが気づけるポイントとして、インストール先フォルダ名の誤字(Cluade)や、スタートアップに NOVUpdate.exe / avk.dll / NOVUpdate.exe.dat といった見慣れないファイルが存在するかを確認することが挙げられる。さらに、ショートカットの挙動を調べることで、初回の Claude AI.lnk がVBScriptを介して正規アプリを呼び出しつつ裏で別プロセスを起動している兆候を掴める場合がある。攻撃は実行後に自己消去(~del.vbs.bat を使ってドロッパやバッチが削除される)やエラーを抑制するコード(On Error Resume Next)を含むため、痕跡が残りにくい点に注意が必要だ。Malwarebytes
指標(IOC)一覧
以下は解析で報告された主な指標を表形式で示す。
| 種類 | ファイル/項目 | ハッシュまたは詳細 | 備考 |
|---|---|---|---|
| 配布アーカイブ | Claude-Pro-windows-x64.zip | 35FEEF0E6806C14F4CCDB4FCEFF8A5757956C50FB5EC9644DEDAE665304F9F96 | 配布されたZIPアーカイブ(偽インストーラー) |
| サイドローディング実行ファイル | NOVUpdate.exe | be153ac4db95db7520049a4c1e5182be07d27d2c11088a2d768e931b9a981c7f | 正規のG DATAアップデータ(サイドローディングに悪用) |
| 悪性DLL | avk.dll | d5590802bf0926ac30d8e31c0911439c35aead82bf17771cfd1f9a785a7bf143 | PlugXローダーとして機能 |
| 暗号化ペイロード | NOVUpdate.exe.dat | 8ac88aeecd19d842729f000c6ab732261cb11dd15cdcbb2dd137dc768b2f12bc | 復号されて実行される本体データ |
| ネットワーク | C2サーバ | 8.217.190.58:443 | Alibaba Cloudのアドレス範囲に属する接続先 |
(出典:Malwarebytesの解析レポートに基づく指標)Malwarebytes
背景と脅威アクターの可能性
PlugXは2008年頃から観測されているRATファミリで、過去には諜報目的で国家に関連付けられるグループが利用してきた経緯がある。ただし、PlugXのソースコードはアンダーグラウンドで拡散しており、ツール単体の利用だけで攻撃者属性を断定することはできない。今回のキャンペーンもツール群は既知の手口を組み合わせた再利用例であり、巧妙なソーシャルエンジニアリング(AI人気の悪用)と組み合わされている点が特徴である。Malwarebytes
配布手段の変化:マスメール送信インフラの切替
受信トラフィックの解析(Passive DNSやMXレコード)では、配布ドメインが商用の大量メール送信サービスを用いており、観測されているMXレコードはKingmailer(最後確認:2026年3月28日)からCampaignLark(観測開始:2026年4月5日)へ切替わっている。これは攻撃者が送信インフラを運用し、必要に応じてプロバイダやサービスを素早く切り替えていることを示唆する。こうした活動の動きは、標的が広範であることと運用的な柔軟性を示している。Malwarebytes
被害を防ぐための実務的な対策
まず最優先にすべきは、公式配布チャネル以外からのAIツールや「Pro」版・割引版などの誘導リンクを用いたダウンロードを避けることである。運用者はエンドポイントで署名検証と実行ファイルの整合性チェックを行い、未知の実行ファイルがスタートアップにコピーされていないかを監視するべきだ。さらに、疑わしいファイルや不審なショートカットを発見した場合は即時インターネット接続を遮断し、信頼できるアンチマルウェアでフルスキャンを実施することが推奨される。最後に、パスワードや2要素認証(2FA)の再設定など、二次被害を抑える対策も同時に講じること。Malwarebytes
まとめ:AIブームは“見た目の正常性”を悪用する攻撃の温床
今回のキャンペーンは、表向きのプロダクトが正常に動作する「見た目の正常性」を巧妙に利用する典型例である。被害者は正規アプリが動くため不審に思わず、裏で永続化したRATがデータ窃取やシステム監視を行う。AIツールの流行に伴い、同様のソーシャルエンジニアリングが増加することが予想されるため、ダウンロード元の厳格な確認、スタートアップやレジストリの監視、適切なエンドポイント防御の導入といった基本対策の徹底がますます重要になっている。Malwarebytes