Claude CodeインストールのフィッシングサイトがGoogle検索結果のトップに表示される

r/ClaudeAIのRedditユーザーが、Googleで「Claude code install mac」と検索すると、公式のClaude Codeダウンロードページを装ったフィッシングサイトがトップに表示されると報告しています。この偽ページは、開発者を騙してマルウェアをダウンロードさせたり、認証情報を盗むように設計されています。
何が起きているのか
- フィッシングサイトが「Claude code install mac」という検索語でGoogleの最初の結果として表示されます。
- 公式のAnthropic/ClaudeのブランディングやUIを模倣し、正当なものに見せかけています。
- 偽サイトからソフトウェアをダウンロードしたユーザーは、悪意のあるペイロードをインストールしたり、機密データを漏洩させるリスクがあります。
安全を保つ方法
Claude Codeをダウンロードする前に、必ずドメインを確認してください。唯一の公式ソースはhttps://docs.anthropic.com/en/docs/claude-code/overview、またはAnthropicの検証済み配布チャネルです。URLを注意深く確認してください。フィッシングサイトは、微妙なスペルミスや異なるTLDを使用することがよくあります。
影響を受けるユーザー
主な標的は、macOS上でClaude Codeのインストール手順を検索している開発者です。この攻撃は、検索エンジンのランキングに対する信頼を悪用しています。
📖 全文ソースを読む: r/ClaudeAI
👀 See Also

OpenClawスキルアナライザー:AIエージェントスキルの静的セキュリティスキャナー
ある開発者が、インストール前にOpenClawスキルのセキュリティリスクをスキャンする静的解析ツールを構築しました。プロンプトインジェクションやデータ流出など12カテゴリにわたる40以上の検出ルールを備えています。

ThornGuard: MCPサーバー接続をプロンプトインジェクションから保護するプロキシゲートウェイ
ThornGuardは、MCPクライアントとアップストリームサーバーの間に位置するプロキシで、トラフィックをインジェクションパターンでスキャンし、PIIを除去し、ダッシュボードにログを記録します。サーバーがツールの応答に隠れた命令を埋め込む可能性のある脆弱性がテストで明らかになった後、構築されました。

エージェントシール セキュリティスキャンが Blender MCP サーバーにAIエージェントのリスクを発見
AgentSealはBlender MCPサーバー(17kスター)をスキャンし、AIエージェントに関連するいくつかのセキュリティ問題を特定しました。これには、任意のPython実行、潜在的なファイル流出チェーン、ツール説明におけるプロンプトインジェクションパターンなどが含まれます。

AIエージェントのセキュリティ分析により、信頼モデルの破綻と高い脆弱性率が明らかに
AIエージェントのセキュリティ分析により、基本的な信頼モデルが破綻していることが示された。MCPパッケージの49%にセキュリティ上の問題があり、間接的インジェクション攻撃は最先端モデルに対して36〜98%の攻撃成功率を達成している。