悪意のあるGoogle広告がClaudeコードのインストールを狙う

Claude Codeインストールに関する悪意のあるGoogle検索結果
セキュリティ研究者が、Claude Codeのインストールに関連する検索結果のトップに表示される悪意のあるGoogle広告を発見しました。この広告は「install claude code」を検索するユーザーを標的にし、システムを危険にさらす可能性のある疑わしいターミナルコマンドを提示します。
何が起きたか
著者は新しいMacBookをセットアップ中に「install claude code」をGoogleで検索し、最初の結果をクリックしました。uBlockがインストールされていなかったため、ターミナルコマンドをコピー&ペーストするよう促す広告に遭遇しました。何かがおかしいと気づいた著者は、コマンドを実行する前にキャンセルしました。
著者は、AIツールに慣れていない多くのユーザーはCLIの経験が限られており、悪意のあるコマンドを認識できない可能性があるため、これは特に危険だと指摘しています。この広告は2026年3月15日12:17(UTC)時点でも有効でした。
セキュリティへの影響
この悪意のあるコードは以下の可能性があります:
- ユーザーのシステムを危険にさらす
- Anthropic APIキーを盗む(著者は、場合によってはビットコイン採掘よりも価値があるかもしれないと示唆)
- コピー&ペーストによるインストール方法に依存する経験の浅いユーザーを標的とする
著者は疑わしいファイルのVirusTotalリンクを提供しました:https://www.virustotal.com/gui/file/853c4b09cc8e4efb90f42f9bc81e1f7adb6fdc1a766e4abaf933b7aaee9657fa
より広い文脈
この事例は、特にAI開発ツールのインストールにおいて、検索エンジンの結果に依存することのリスクを浮き彫りにしています。ユーザーはインストール元を確認し、広告ブロッカーを使用し、不慣れなソースからのターミナルコマンド実行には注意するべきです。
📖 Read the full source: HN AI Agents
👀 See Also

AI運営店舗のためのAI自動化デイリーセキュリティ監査
AIが運営する店舗は、人間によるスケジュール設定やcronジョブなしで、毎日自律的にセキュリティ監査を実行します。AIエージェントはSSRF脆弱性、インジェクションリスク、認証ギャップをチェックし、上級開発者レビューのためのレポートを生成します。

RedditユーザーがOpenClaw VMの永続性と不審な活動を報告
Redditユーザーが、OpenClaw仮想マシンが閉じた後に自動的に再起動し、Microsoft Storeを開いたり疑わしいファイルのダウンロードを試みるなど、不審な動作を示していると報告しています。

jqwik v1.10.0がAIエージェントに使用されるとコードを削除するプロンプトインジェクションをこっそり導入
Johannes Linkは、jqwik v1.10.0に隠し指示を追加しました。これはAIコーディングエージェントに対し、すべてのjqwikのテストとコードを削除するよう指示するもので、ANSIエスケープで隠蔽されています。Claudeは正しくフラグを立てますが、人間のユーザーはそうとは限りません。

OpenClawのセキュリティギャップが、エージェンティック・パワー・オブ・アトーニー(APOA)仕様によって対処されました。
開発者が、OpenClawにおけるセキュリティ上の懸念に対処するため、Agentic Power of Attorney (APOA) と呼ばれるオープン仕様を公開しました。現在、エージェントはメールやカレンダーなどのサービスに、自然言語の指示のみをガードレールとしてアクセスしています。この仕様では、サービスごとの権限、時間制限付きアクセス、監査証跡、権限の取り消し、資格情報の分離を提案しています。