ダウンロード誘導型フィッシング、ClickFixで機密情報窃取

Claude偽装サイトによるフィッシング手法

生成AIサービス「Claude」を装った偽サイトが、検索広告を通じてユーザーを誘導する事例が確認されている。サイトは公式ダウンロードページを模倣した構成となっており、悪性コードの配布や認証情報の取得を目的としている。

本件では「ClickFix」と呼ばれる手法が用いられており、インストール手順を装った操作を通じてコマンド実行を誘導する。これにより、従来のファイルダウンロード型とは異なる形で検知回避が図られる構成となっている。

検索広告悪用と誘導手法

本件では、検索広告を利用して偽サイトを上位表示させ、正規サイトと誤認させる手口が確認されている。ユーザーは広告経由で誘導され、ダウンロード操作を通じて不正な処理を実行させられる構成となっている。

このような手法は、信頼性の高いサービスや検索結果を起点とした誘導を特徴としており、公式サイトを装ったページへの遷移が攻撃の入口となる。