偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出

Ad
r/ClaudeAIのRedditユーザーが報告したところによると、Google検索で「Claude Code」の最初の結果が、公式Anthropicサイトとまったく同じデザインの偽サイトでした。PowerShellのインストールコマンドをダウンロードして実行したところ、Windows DefenderがペイロードをTrojan:Win32/Kepavll!rfnとして検出しました。
何が起こったか
- 1996年からオンラインで主にmacOSを使用しているユーザーが、めったに使わないWindows PCでClaude Codeを使用する必要がありました。
- Googleで「Claude Code」の最初の結果をクリック——サイトは公式サイトとまったく同じに見えました。
- URLを確認せずにPowerShellのインストールコマンド(正当な
iex (irm <url>)パターンに類似)を実行しました。 - Windows Defenderがすぐにダウンロードを
Trojan:Win32/Kepavll!rfnとしてフラグ付けしました。
回避方法
- 常にドメインを確認:公式Claude Codeのダウンロードは
docs.anthropic.comまたは公式GitHubリポジトリであり、類似サイトではありません。 - Windowsでは、
winget install ClaudeCodeを使用するか、公式ソースから直接MSIをダウンロードしてください。 - 検索結果から
iex (irm ...)を実行しないでください——PowerShellに貼り付ける前にURLを手動で確認してください。
📖 出典全文: r/ClaudeAI
Ad
👀 See Also

Security
Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ
Epoch AIの分析により、2026年6月に21の著名組織からの高・重大深刻度CVEが3.5倍に急増したことが明らかになった。これはAnthropicのClaude Mythos PreviewとProject Glasswingに続くもの。
OpenClawRadar

Security
サンダー:LLM向けのRustベースのローカルプライバシーファイアウォール
Sunderは、RustとWebAssemblyを使用して構築された、AIチャット用のローカルプライバシーファイアウォールとして機能するChrome拡張機能です。これにより、機密データがブラウザから流出することはありません。
OpenClawRadar

Security
A2Aセキュア:開発者がオープンクロー・エージェント間の暗号通信を構築した方法
新しいプロトコルにより、OpenClawエージェントは共有APIキーなしでEd25519署名を使用して安全に通信できるようになりました。
OpenClaw Radar

Security
OpenClawスキルアナライザー:AIエージェントスキルの静的セキュリティスキャナー
ある開発者が、インストール前にOpenClawスキルのセキュリティリスクをスキャンする静的解析ツールを構築しました。プロンプトインジェクションやデータ流出など12カテゴリにわたる40以上の検出ルールを備えています。
OpenClawRadar