技術的な説明
攻撃者がAnthropicのClaude.ai共有チャット機能を悪用して、MacSync macOS情報窃取マルウェアを配信する悪意のある「Claude Code on Mac」インストールガイドをホストしています。2つの独立したキャンペーンが特定されており、それぞれ異なるドメインとペイロードを使用していますが、ソーシャルエンジニアリング構造は同一です。「Claude mac download」のGoogle広告をクリックしたユーザーは実際のclaude.ai URLにリダイレクトされますが、攻撃者が制御する共有チャットにアクセスさせられ、ターミナルコマンドを貼り付けるよう指示されます。このコマンドはポリモーフィックマルウェアをダウンロード・実行します。
攻撃経路
マルバタイジング+ソーシャルエンジニアリング。攻撃者が「Claude mac download」をターゲットにしたGoogle広告を購入し、ユーザーを正当なclaude.aiドメインにリダイレクトしますが、攻撃者がホストする共有チャットへ誘導します。チャットは公式Apple Supportドキュメントになりすまし、ユーザーにターミナルでBase64エンコードされたコマンドを実行するよう指示します。このコマンドは攻撃者インフラからポリモーフィックペイロードを取得します。
影響を受けるシステム
Claude Code CLIまたはClaudeアプリのダウンロードを検索しているmacOSユーザー。二次被害者:macOS上でClaude Codeを使用する従業員がいる組織。マルウェアはブラウザの認証情報、クッキー、およびmacOS Keychainの内容を収集します。
緩和策
ユーザー:claude.aiおよび公式Anthropicドキュメントに直接アクセスしてください。ソースに関わらず、ターミナルにペーストするコマンド指示には疑いを持ってください。組織:MDMを介して不正なmacOS Keychainアクセスをブロックし、疑わしいosascript実行を監視し、AIチャットインターフェースからターミナルコマンドを貼り付けないよう推奨してください。Anthropic/Google:共有チャット機能のサポートドキュメント偽装を防ぐため、より強力なコントロールを実装してください。