Claude 偽装サイトが新型 Beagle マルウェアを配信、Windows ユーザーが警戒必要

Anthropic が開発する生成 AI「Claude」を装った偽のウェブサイトが、Windows マルウェアの新種「Beagle」を配信していることが明かになりました。セキュリティ報道機関 BleepingComputer が報じたもので、サイバー犯罪者が有名 AI サービスの信頼性を悪用し、ユーザーをマルウェア感染へ誘導する手口が確認されています。偽 Claude サイトにアクセスしたユーザーは、ツールのダウンロードや拡張機能のインストールを促されることで知られています。一度感染すると、Beagle はシステムレジストリやファイルを改変し、攻撃者に遠隔操作されるリスクが生じます。特に個人情報の盗難や追加のマルウェア感染の足がかりとなるため、注意が必要です。

Beagle マルウェアは情報窃取型（Infostealer）のカテゴリに分類され、ユーザーの認証情報、クッキー、ブラウザ履歴など機密データを収集する機能を備えています。また遠隔接続ツール（RAT）としても機能し、攻撃者が感染端末を直接操作することも可能とされています。BleepingComputer の分析によると、このマルウェアは従来の亜種よりコード難読化や検出回避能力が高度化しており、標準的なセキュリティソフトでの検出が困難な場合もあるとのこと。特に AI ツールへのアクセス増加に伴い、サイバー犯罪者も新しいルアー（おとり）として正規 AI サービスになりすまして、攻撃バリエーションを広げている実態が見えてきます。

防御策としては、Claude など AI サービスは必ず公式ドメイン（claude.ai など）経由でアクセスすることが重要です。URL バーの表記をよく確認し、スペルの微妙な違いや類似 TLD（.net や .io 偽装など）に注意してください。また実績のあるエンドポイント保護（EPP）やエンドポイント検出・対応（EDR）を導入し、システムパフォーマンスの異常や通信の異常をログで監視することで、感染初期段階での検出が可能になります。定期的なセキュリティアップデート適用も基本ですが、今回のケースは「正規アプリになりすまし」という手口のため、ユーザーのリテラシー向上がより有効です。

AI サービスの普及に伴い、フィッシング詐欺や偽サイト経由のマルウェア配信は今後増加する傾向が予想されています。企業側では従業員へのセキュリティ教育で、生成 AI ツール利用時のベストプラクティスを周知することが急務です。一方個人ユーザーは、ダウンロードファイルのハッシュ値検証や VPN 利用、サンドボックス環境でのテストなど多層防御を心がけましょう。BleepingComputer など信頼できるセキュリティニュースメディアのフォローも、新種脅威への早期対応に役立ちます。