偽のClaude Codeサイトがトロイの木馬を配布 — Windows DefenderがTrojan:Win32/Kepavll!rfnとして検出

r/ClaudeAIのRedditユーザーが報告したところによると、Google検索で「Claude Code」の最初の結果が、公式Anthropicサイトとまったく同じデザインの偽サイトでした。PowerShellのインストールコマンドをダウンロードして実行したところ、Windows DefenderがペイロードをTrojan:Win32/Kepavll!rfnとして検出しました。

何が起こったか

• 1996年からオンラインで主にmacOSを使用しているユーザーが、めったに使わないWindows PCでClaude Codeを使用する必要がありました。
• Googleで「Claude Code」の最初の結果をクリック——サイトは公式サイトとまったく同じに見えました。
• URLを確認せずにPowerShellのインストールコマンド（正当なiex (irm <url>)パターンに類似）を実行しました。
• Windows DefenderがすぐにダウンロードをTrojan:Win32/Kepavll!rfnとしてフラグ付けしました。

回避方法

• 常にドメインを確認：公式Claude Codeのダウンロードはdocs.anthropic.comまたは公式GitHubリポジトリであり、類似サイトではありません。
• Windowsでは、winget install ClaudeCodeを使用するか、公式ソースから直接MSIをダウンロードしてください。
• 検索結果からiex (irm ...)を実行しないでください——PowerShellに貼り付ける前にURLを手動で確認してください。