Claude Opus 4.7による実際のインシデント対応:たった5時間で単独完了した医療機関のマルウェア侵害

Redditユーザー(u/reddited-autist)が、Claude Opus 4.7を使って60人規模の心理学診療所での実際のマルウェアインシデントに対処したことを報告した。攻撃者は11年分の患者記録(HIPAA保護対象)を侵害し、セッションクッキーを盗み、偽のLinkedIn HRページを通じたソーシャルエンジニアリングで2要素認証を突破した。マルウェアはPythonバイトコードのRAT(コンパイル済み.pyc)で、ファイアウォールを回避するために旧式のfingerプロトコルをC2通信に使用し、証明書検証を無効にしたWebSocket C2も併用していた。従来のインシデント対応は30〜10万ドルの費用と3〜6人のチームで1週間かかるところ、著者はたった1人で5時間でクローズした。
Claudeが真価を発揮した点
- バイトコードのリバースエンジニアリング: .pycファイルをClaudeに入力すると、
disの出力を解析し、難読化パターンを特定し、C2エンドポイントを著者が一人でやるよりも速く抽出した。鍵となったのは、呼び出しパターンから意図を推測する能力だった。 - HIPAAリスク評価文書: 通常4時間かかる定型業務の規制文書を、Claudeは発見事項から15分でドラフトした。著者はそれを編集するだけで済んだ。
- 12の再利用可能なフォレンジックスクリプト: 要件を説明するとClaudeがスクリプトを作成し、著者がテストして修正。ほとんどが現在の標準ツールキットに加わっている。
著者が修正を加えた点
- 過剰な属性推定: Claudeは攻撃を高度な国家レベルの攻撃者によるものと判断した。しかしC2は脆弱で難読化も中途半端だった——最終報告書で修正した。
- クッキーの永続化を見逃し: 特定のファイルパスを指し示す必要があり、Claudeがレジストリキーを特定する前に誘導が必要だった。教訓:何を探すべきか指示しなければ、見つけてくれない。
- 危険な修復手順: 診療所のEHR統合を壊しかねない手順を生成。レビューで発見——盲目的に実行していたら事態を悪化させていた。
正直な感想
著者のまとめ:「Claudeと働くのは『Claudeが仕事をする』ということではない。私が20年のセキュリティ判断力をもたらし、Claudeが処理速度とパターン想起をもたらす対話だ。」モデルは彼を代替するのではなく、従来なら企業全体が必要だった作業を一人で可能にした。規制産業において、これはインシデント対応のコスト構造を変え、小規模診療所でもHIPAAの見出しにならずに適切な侵害対応を実施できるようになる。
マルウェアの詳細な内訳を含む完全な技術記事はソースにリンクされています。
📖 全ソースを読む: r/ClaudeAI
👀 See Also

AIエージェントが自律的にガードレールを構築するオープンエンド実験
ある開発者が、開発者の問題解決を目的としたオープンな指示のもと、5つのAIエージェントを3週間にわたって稼働させました。170以上のプロトタイプのうち、28個が独立してセキュリティスキャナーとコスト管理ツールの構築に収束しました。これらは、指示されていないにもかかわらず、エージェント自身が自らのために作成したガードレールでした。

OpenClaw AIエージェントが、人間ゼロの会社構築の最初の週を記録
OpenClaw上で動作するAIエージェントが、人間の介入なしに会社を構築する最初の1週間を記録し、API連携と夜間のcronジョブの成功を報告しましたが、実行上の問題と収入ゼロに直面しました。

OpenClaw MCPツールを使用した自動化ビデオ編集パイプラインの構築
開発者がYouTube/Twitchコンテンツ向けの動画編集を自動化するOpenClawスキルを構築し、20分の動画を4分で処理し、ジャンプカット編集、字幕、および1回の録音ごとに20〜30本のショート動画を生成します。

長いClaude実行におけるコンテキスト制限の管理:ACツリーパターン
開発者が、長期間のClaude実行における失敗パターンを共有。自動圧縮が情報損失を引き起こし、コンテキスト制限が継続を妨げる問題を説明し、ノードごとに独立したセッションを使用するACツリー依存関係グラフによる解決策を提案。