Claude Opus 4.7による実際のインシデント対応:たった5時間で単独完了した医療機関のマルウェア侵害

✍️ OpenClawRadar📅 公開日: May 6, 2026🔗 Source
Claude Opus 4.7による実際のインシデント対応:たった5時間で単独完了した医療機関のマルウェア侵害
Ad

Redditユーザー(u/reddited-autist)が、Claude Opus 4.7を使って60人規模の心理学診療所での実際のマルウェアインシデントに対処したことを報告した。攻撃者は11年分の患者記録(HIPAA保護対象)を侵害し、セッションクッキーを盗み、偽のLinkedIn HRページを通じたソーシャルエンジニアリングで2要素認証を突破した。マルウェアはPythonバイトコードのRAT(コンパイル済み.pyc)で、ファイアウォールを回避するために旧式のfingerプロトコルをC2通信に使用し、証明書検証を無効にしたWebSocket C2も併用していた。従来のインシデント対応は30〜10万ドルの費用と3〜6人のチームで1週間かかるところ、著者はたった1人で5時間でクローズした。

Claudeが真価を発揮した点

  • バイトコードのリバースエンジニアリング: .pycファイルをClaudeに入力すると、disの出力を解析し、難読化パターンを特定し、C2エンドポイントを著者が一人でやるよりも速く抽出した。鍵となったのは、呼び出しパターンから意図を推測する能力だった。
  • HIPAAリスク評価文書: 通常4時間かかる定型業務の規制文書を、Claudeは発見事項から15分でドラフトした。著者はそれを編集するだけで済んだ。
  • 12の再利用可能なフォレンジックスクリプト: 要件を説明するとClaudeがスクリプトを作成し、著者がテストして修正。ほとんどが現在の標準ツールキットに加わっている。
Ad

著者が修正を加えた点

  • 過剰な属性推定: Claudeは攻撃を高度な国家レベルの攻撃者によるものと判断した。しかしC2は脆弱で難読化も中途半端だった——最終報告書で修正した。
  • クッキーの永続化を見逃し: 特定のファイルパスを指し示す必要があり、Claudeがレジストリキーを特定する前に誘導が必要だった。教訓:何を探すべきか指示しなければ、見つけてくれない。
  • 危険な修復手順: 診療所のEHR統合を壊しかねない手順を生成。レビューで発見——盲目的に実行していたら事態を悪化させていた。

正直な感想

著者のまとめ:「Claudeと働くのは『Claudeが仕事をする』ということではない。私が20年のセキュリティ判断力をもたらし、Claudeが処理速度とパターン想起をもたらす対話だ。」モデルは彼を代替するのではなく、従来なら企業全体が必要だった作業を一人で可能にした。規制産業において、これはインシデント対応のコスト構造を変え、小規模診療所でもHIPAAの見出しにならずに適切な侵害対応を実施できるようになる。

マルウェアの詳細な内訳を含む完全な技術記事はソースにリンクされています。

📖 全ソースを読む: r/ClaudeAI

Ad

👀 See Also

AIが開発プロセスを高速化しない理由 – ボトルネックに焦点を当てる
Use Cases

AIが開発プロセスを高速化しない理由 – ボトルネックに焦点を当てる

Frederick Vanbrabant 氏は、ガントチャートや『ザ・ゴール』『トヨタウェイ』の深掘りを用いて、曖昧な要件などの上流のボトルネックを解決しない限り、AI はソフトウェアプロセスを自動的に高速化しないと論じています。

OpenClawRadar
Claudeをシニアデベロッパーとして活用したジェネレーティブぬりえアプリの開発
Use Cases

Claudeをシニアデベロッパーとして活用したジェネレーティブぬりえアプリの開発

中級iOS開発者が、Claudeを使ってエッジケースを発見し、安全対策を実装しながら、子供向けSwiftUIぬりえアプリを構築した経験を詳しく語ります。

OpenClawRadar
Claude + Remotion:アニメーションスキルゼロで製品ローンチ動画を制作
Use Cases

Claude + Remotion:アニメーションスキルゼロで製品ローンチ動画を制作

ある開発者が、ClaudeのRemotion APIに関する深い知識を活用して、株式市場アプリ向けの30秒のアニメーション商品ローンチ動画を制作しました。CSSトランジションやスプリング物理、タイプライター効果、10のシーンファイルにわたる段階的アニメーションは一切使用していません。

OpenClawRadar
クラウドコードがディズニーインフィニティ1.0のリバースエンジニアリングに使用され、13年間のキャラクター制限を突破
Use Cases

クラウドコードがディズニーインフィニティ1.0のリバースエンジニアリングに使用され、13年間のキャラクター制限を突破

ある開発者がClaude Code(Opus 4.6、高推論モード)を使用して、ディズニーインフィニティ1.0のゲームバイナリをリバースエンジニアリングし、キャラクターがどのプレイセットでもプレイできないようにしていた13の検証呼び出し箇所を特定して修正しました。この解決策には17のバイナリパッチと3つの修正データファイルが必要で、10年以上にわたってモッディングコミュニティが解決できなかった問題を解決しました。

OpenClawRadar