チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「Claude AIの公式サイトと思って入れたら危ないでしゅか?」
「広告から飛んだダウンロードページは安全?」
チップスボス、Claude AIのインストーラーを偽装した攻撃って、ほんとうに怖いでしゅ……
ボストレンドマイクロが「InstallFix」と名付けた攻撃キャンペーンの詳細を公開した。Google Adsを使うのが厄介な点だな。
2026年5月、トレンドマイクロが偽のClaude AIインストールページを使ってマルウェアを配布する「InstallFix」キャンペーンを観測したと公表しました。
本記事では、攻撃の流れと標的、検知回避の手口、そして企業・個人で取るべき防御策まで整理して解説します。
このまま読み進めれば、AIブームに便乗した最新の社会工学的攻撃の手口と、組織でできる即効性のある対策が分かります。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
偽Claude AIインストーラーを起点とする攻撃は、検索広告という日常的な動線を悪用しています。
InstallFixキャンペーンは、Anthropic社のClaude AIを検索したユーザーに対し、Google Adsの広告枠から偽インストールページへ誘導する手口で始まります。
偽ページではOS別にもっともらしいインストール手順が用意されており、利用者にPowerShellコマンドの貼り付けと実行を促します。
実行されたPowerShellは、mshta.exeを起動して攻撃者管理サーバーから偽装されたMSIXバンドルを取得します。
このファイルは正規のMicrosoft Bingパッケージに見せかけたポリグロット形式で、ZIPヘッダーの後にHTMLアプリケーションのペイロードが連結されています。
チップス広告から飛んだサイトでコマンドを貼って実行……普通の利用者でも引っかかりそうでしゅ!
トレンドマイクロの分析によれば、InstallFixはアメリカ、ヨーロッパ、アジア太平洋、中東、アフリカと地理的に広範囲で観測されています。
具体的な被害組織は米国、オランダ、マレーシア、タイで確認されており、被害業種は以下のとおり重要産業に集中しています。
日本国内での被害確認はまだ限定的ですが、生成AIの社内利用が広がる日本企業も同じ手口で標的になり得ます。
InstallFixは古典的な手口に最新の検知回避を組み合わせた、ファイルレス型の高度な攻撃です。
感染後のマルウェアは、Windowsのアンチマルウェアスキャンインターフェイス(AMSI)を回避し、SSL証明書検証を無効化します。
さらにスケジュールタスクを作成して再起動後も活動を継続できるようにし、最終的にC&Cサーバーから追加ペイロードを受信します。
主な検知回避テクニックは以下のとおりです。
| 手口 | 狙い |
|---|---|
| mshta.exe経由のスクリプト実行 | 正規Windowsバイナリで検知回避 |
| ポリグロット形式のZIP+HTA | 静的解析で正規ファイルに見せる |
| AMSIバイパス | PowerShellのスクリプト検査を無効化 |
| スケジュールタスク作成 | 再起動後も永続的に動作 |
InstallFixのような社会工学的攻撃は、技術と運用の両面で防ぐ必要があります。AIツールが業務に浸透するほど、ユーザーが「公式サイト」と信じ込みやすい環境ができてしまうためです。
すぐに着手できる対策は以下のとおりです。
チップスブラウザでコマンド貼り付けって、よく見るパターンでしゅよね……これからは絶対やらないでしゅ。
ボスそうだ。AIブームに乗じた偽インストーラーは今後も増える。「広告経由は信用しない」を社内ルールにしておけ。
InstallFixは、AIツールへの関心を逆手に取り、Google Adsという信頼性の高い導線を通じて感染を広げる手口です。
政府・教育・製造など重要産業が標的となっている事実は、日本企業も対岸の火事と片付けられない警告です。
公式ドメインのブックマーク徹底、PowerShell実行制限、mshta.exeの監視、従業員教育の4本柱で防御の土台を固めましょう。
参考:Trend Micro「InstallFix and Claude Code: How Fake Install Pages Lead to Real Compromise」
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
