チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
「Claude AIの公式サイトと思って入れたら危ないでしゅか?」
「広告から飛んだダウンロードページは安全?」
チップスボス、Claude AIのインストーラーを偽装した攻撃って、ほんとうに怖いでしゅ……
ボストレンドマイクロが「InstallFix」と名付けた攻撃キャンペーンの詳細を公開した。Google Adsを使うのが厄介な点だな。
2026年5月、トレンドマイクロが偽のClaude AIインストールページを使ってマルウェアを配布する「InstallFix」キャンペーンを観測したと公表しました。
本記事では、攻撃の流れと標的、検知回避の手口、そして企業・個人で取るべき防御策まで整理して解説します。
このまま読み進めれば、AIブームに便乗した最新の社会工学的攻撃の手口と、組織でできる即効性のある対策が分かります。
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
偽Claude AIインストーラーを起点とする攻撃は、検索広告という日常的な動線を悪用しています。
InstallFixキャンペーンは、Anthropic社のClaude AIを検索したユーザーに対し、Google Adsの広告枠から偽インストールページへ誘導する手口で始まります。
偽ページではOS別にもっともらしいインストール手順が用意されており、利用者にPowerShellコマンドの貼り付けと実行を促します。
実行されたPowerShellは、mshta.exeを起動して攻撃者管理サーバーから偽装されたMSIXバンドルを取得します。
このファイルは正規のMicrosoft Bingパッケージに見せかけたポリグロット形式で、ZIPヘッダーの後にHTMLアプリケーションのペイロードが連結されています。
チップス広告から飛んだサイトでコマンドを貼って実行……普通の利用者でも引っかかりそうでしゅ!
トレンドマイクロの分析によれば、InstallFixはアメリカ、ヨーロッパ、アジア太平洋、中東、アフリカと地理的に広範囲で観測されています。
具体的な被害組織は米国、オランダ、マレーシア、タイで確認されており、被害業種は以下のとおり重要産業に集中しています。
日本国内での被害確認はまだ限定的ですが、生成AIの社内利用が広がる日本企業も同じ手口で標的になり得ます。
InstallFixは古典的な手口に最新の検知回避を組み合わせた、ファイルレス型の高度な攻撃です。
感染後のマルウェアは、Windowsのアンチマルウェアスキャンインターフェイス(AMSI)を回避し、SSL証明書検証を無効化します。
さらにスケジュールタスクを作成して再起動後も活動を継続できるようにし、最終的にC&Cサーバーから追加ペイロードを受信します。
主な検知回避テクニックは以下のとおりです。
| 手口 | 狙い |
|---|---|
| mshta.exe経由のスクリプト実行 | 正規Windowsバイナリで検知回避 |
| ポリグロット形式のZIP+HTA | 静的解析で正規ファイルに見せる |
| AMSIバイパス | PowerShellのスクリプト検査を無効化 |
| スケジュールタスク作成 | 再起動後も永続的に動作 |
InstallFixのような社会工学的攻撃は、技術と運用の両面で防ぐ必要があります。AIツールが業務に浸透するほど、ユーザーが「公式サイト」と信じ込みやすい環境ができてしまうためです。
すぐに着手できる対策は以下のとおりです。
チップスブラウザでコマンド貼り付けって、よく見るパターンでしゅよね……これからは絶対やらないでしゅ。
ボスそうだ。AIブームに乗じた偽インストーラーは今後も増える。「広告経由は信用しない」を社内ルールにしておけ。
InstallFixは、AIツールへの関心を逆手に取り、Google Adsという信頼性の高い導線を通じて感染を広げる手口です。
政府・教育・製造など重要産業が標的となっている事実は、日本企業も対岸の火事と片付けられない警告です。
公式ドメインのブックマーク徹底、PowerShell実行制限、mshta.exeの監視、従業員教育の4本柱で防御の土台を固めましょう。
参考:Trend Micro「InstallFix and Claude Code: How Fake Install Pages Lead to Real Compromise」
オススメ案件
【大手商社向けSASE(Zscaler/Prisma)導入・構築支援】飯田橋(ハイブリッド)/ネットワーク・セキュリティ
【船舶サイバーセキュリティ規制(IACS UR E26/E27)対応】新浦安/OT・ICSセキュリティ
【通信会社向けフリーWiFiシステム構造改革】基本リモート/Splunk(o11y・ITSI)
【大手物流グループのクラウドセキュリティコンサル】新橋・リモート可/AWS・Azure・GCP
【急成長SaaSのSRE支援】フルリモート(地方可)/AWS・Terraform・Ruby・Go
【某官公庁向けNW・セキュリティ基盤の設計構築】西新橋・23区内DC/Cisco・FortiGate・PaloAlto
【M365・セキュリティ運用およびテクニカルサポート支援】飯田橋(リモート併用)/Entra ID・Intune・Defender
【企業内アプリ開発のゼロトラスト環境整備・運用】麹町(月1回出社)/AWS・Terraform・セキュリティツール
【決済端末ソフトウェア開発(PCI DSS対応エンジニア)】フルリモート/PCI DSS・決済システム
【既存システムのISMAP対応】東京・汐留(リモート併用)/Gap分析・監査対応支援
