偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出

✍️ OpenClawRadar📅 公開日: May 10, 2026🔗 Source
偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出
Ad

r/ClaudeAIのRedditユーザーが報告したところによると、Google検索で「Claude Code」の最初の結果が、公式Anthropicサイトとまったく同じデザインの偽サイトでした。PowerShellのインストールコマンドをダウンロードして実行したところ、Windows DefenderがペイロードをTrojan:Win32/Kepavll!rfnとして検出しました。

何が起こったか

  • 1996年からオンラインで主にmacOSを使用しているユーザーが、めったに使わないWindows PCでClaude Codeを使用する必要がありました。
  • Googleで「Claude Code」の最初の結果をクリック——サイトは公式サイトとまったく同じに見えました。
  • URLを確認せずにPowerShellのインストールコマンド(正当なiex (irm <url>)パターンに類似)を実行しました。
  • Windows DefenderがすぐにダウンロードをTrojan:Win32/Kepavll!rfnとしてフラグ付けしました。

回避方法

  • 常にドメインを確認:公式Claude Codeのダウンロードはdocs.anthropic.comまたは公式GitHubリポジトリであり、類似サイトではありません。
  • Windowsでは、winget install ClaudeCodeを使用するか、公式ソースから直接MSIをダウンロードしてください。
  • 検索結果からiex (irm ...)を実行しないでください——PowerShellに貼り付ける前にURLを手動で確認してください。

📖 出典全文: r/ClaudeAI

Ad

👀 See Also

Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ
Security

Claude神話プレビューリリース後のCVE深刻度急上昇 — Epoch AIデータ

Epoch AIの分析により、2026年6月に21の著名組織からの高・重大深刻度CVEが3.5倍に急増したことが明らかになった。これはAnthropicのClaude Mythos PreviewとProject Glasswingに続くもの。

OpenClawRadar
サンダー:LLM向けのRustベースのローカルプライバシーファイアウォール
Security

サンダー:LLM向けのRustベースのローカルプライバシーファイアウォール

Sunderは、RustとWebAssemblyを使用して構築された、AIチャット用のローカルプライバシーファイアウォールとして機能するChrome拡張機能です。これにより、機密データがブラウザから流出することはありません。

OpenClawRadar
A2Aセキュア:開発者がオープンクロー・エージェント間の暗号通信を構築した方法
Security

A2Aセキュア:開発者がオープンクロー・エージェント間の暗号通信を構築した方法

新しいプロトコルにより、OpenClawエージェントは共有APIキーなしでEd25519署名を使用して安全に通信できるようになりました。

OpenClaw Radar
OpenClawスキルアナライザー:AIエージェントスキルの静的セキュリティスキャナー
Security

OpenClawスキルアナライザー:AIエージェントスキルの静的セキュリティスキャナー

ある開発者が、インストール前にOpenClawスキルのセキュリティリスクをスキャンする静的解析ツールを構築しました。プロンプトインジェクションやデータ流出など12カテゴリにわたる40以上の検出ルールを備えています。

OpenClawRadar