1. まず押さえるべき事実
2026年6月18日の報道では、Trend Microの調査として、攻撃者がClaudeの「共有チャット」機能を悪用し、偽のサポート会話を作成していたと説明されています。
手口は、AI開発ツールを探すユーザーに対して、Google広告から正規のclaude.aiドメイン上に見える共有チャットへ誘導し、そこで「Claude Codeのインストール手順」と見せかけたターミナルコマンドを貼り付けさせるものです。
報道によると、主な標的はmacOS環境でAIツールを開発・利用する層で、トラフィックのうち台湾が30%、続いて日本、シンガポール、米国が多いとされています。 つまり、日本企業にとっても「海外の特殊な攻撃」ではありません。AIツールを調べ、試し、社内に広げる担当者ほど、検索広告と共有リンクを通じた誘導に触れやすくなります。
| 攻撃の要素 | 見た目 | 危険な理由 |
|---|---|---|
| 検索広告 | AIツールのインストール方法に見える | 急いでいる利用者ほど広告上位を信じやすい |
| 共有チャット | 正規サービス上の会話ログに見える | ドメインが本物でも内容が安全とは限らない |
| ターミナル操作 | 開発ツールの導入コマンドに見える | 実行すると認証情報や社内データが抜かれる恐れがある |
2. なぜ正規ドメイン風URLが危険なのか
これまでのフィッシング教育では「怪しいドメインを見分ける」ことが中心でした。 しかし今回のような手口では、共有チャットや公開URLが正規サービス上に存在するため、URLだけを見ても判断しにくくなります。 これは、AI時代のセキュリティ教育で大きな転換点です。社員に「本物のドメインなら安全」と教えているだけでは、共有された内容そのものの真偽を見落とします。
特にAIツールは、導入手順がコマンドラインで提示されることが多くあります。開発者ならcurl、npm、brewのようなコマンドに慣れており、非エンジニアもAI導入の流れでターミナル操作に触れ始めています。
その結果、攻撃者は「AIツールの導入」という自然な文脈に、悪意あるコマンドを混ぜ込みやすくなっています。
- URLの綴りを見る
- 不自然な日本語を見る
- 添付ファイルを開かない
- 共有内容の出所を見る
- 公式ドキュメントと照合する
- コマンド実行を承認制にする
正規ドメインかどうかに加えて、誰が作った手順か、何を実行するのかを確認する必要があります
3. AIツール導入で起きる現場リスク
MIRAINA視点で見ると、このニュースの本質は「AIツールの人気に便乗したマルウェア」ではなく、AI導入の現場に手順確認の空白があることです。 社員がChatGPT、Claude、Gemini、AIコーディング支援、拡張機能、MCPサーバーを自分で試すようになると、導入経路は一気に増えます。 管理者が正式配布したアプリだけでなく、検索結果、SNS投稿、共有チャット、ブログ記事、動画説明欄から手順を拾う場面が増えるからです。
さらに、AI開発ツールは社内のソースコード、APIキー、ブラウザセッション、クラウド認証情報に近い場所で動くことがあります。 もしインフォスティーラーに感染すれば、単なる端末1台の被害では済まず、顧客情報、社内文書、GitHub、Google Workspace、Slackなどへ被害が広がる恐れがあります。 だからこそ、AI研修ではプロンプトの書き方だけでなく、導入経路と実行権限の見方まで扱うべきです。
| 確認対象 | 危ない運用 | 安全な運用 |
|---|---|---|
| ツール導入 | 各自が検索結果から自由に導入する | 公式サイト、公式Docs、管理者配布に限定する |
| コマンド実行 | 共有チャットや動画のコマンドをそのまま貼る | 実行前に目的、取得元、変更範囲を確認する |
| 認証情報 | 個人端末にAPIキーや社内ログインを保存する | 権限を最小化し、漏えい時に失効できる状態にする |
| 社内共有 | 便利な手順をSlackにそのまま貼る | 検証済み手順として社内ナレッジ化する |
4. 中小企業が決めるべき安全ルール
中小企業が最初に決めるべきルールは、難しいセキュリティ製品の導入ではありません。 まず「AIツールはどこから入れるか」「誰が検証するか」「どの操作から承認が必要か」を明文化することです。 特にターミナル、PowerShell、ブラウザ拡張、MCP連携、Google WorkspaceやGitHubへの接続は、便利さとリスクが同時に大きくなります。
実務では、全社員に専門的なコマンド解析を求める必要はありません。 代わりに、共有チャットや検索広告から見つけた手順をその場で実行しない、公式ドキュメントと照合する、社内の確認担当に送る、という3つを標準化するだけでも被害確率は下がります。 AI導入が失敗する理由でも整理した通り、AI活用は「ツールを入れる前の設計」で差がつきます。安全ルールも導入後ではなく、導入前に決めるべきです。
-
Step 01
公式経路を決める
Docsと管理者配布に限定 -
Step 02
実行前に確認
コマンドと権限を点検 -
Step 03
検証済みにする
社内手順として保存 -
Step 04
権限を絞る
漏えい時に止められる設計
AIツールの導入は、便利な手順を探す作業ではなく、社内で安全に再現できる手順を作る作業です
5. 社員研修に入れるべきチェック項目
AI研修では、プロンプト作成や業務効率化の事例に加えて、最低限のセキュリティ判断を入れる必要があります。 たとえば「正規ドメイン上の共有チャットでも、投稿者が公式とは限らない」「検索広告の上位表示は安全性の証明ではない」「ターミナルに貼る前に、何をダウンロードし、どこへ送信し、どの権限で動くかを確認する」といった内容です。
これは社員を疑うためではありません。AIツールは便利なほど、社員が自分で調べ、自分で試し、自分で導入したくなります。 その自走力を止めるのではなく、危険な導入経路だけを避けるルールを渡すことが重要です。 MIRAINAの生成AI活用支援では、業務設計とあわせて、どのツールを、どの権限で、どの部門から使い始めるかを整理することを重視しています。
| 研修項目 | 社員に伝える一言 | 社内ルール例 |
|---|---|---|
| 共有リンク | 本物のサービス上でも、内容は第三者が作れる | 共有チャットの手順は公式Docsと照合する |
| 検索広告 | 広告上位は安全性の証明ではない | 導入ページはブックマーク済み公式URLから開く |
| コマンド実行 | 意味が説明できないコマンドは貼らない | 管理者承認なしでスクリプトを実行しない |
| 認証連携 | AIツールには必要最小限の権限だけ渡す | OAuth連携とAPIキーを月次で棚卸しする |
6. まとめ
Claude共有チャット悪用型のマルウェア誘導は、AIツール導入が日常化した企業にとって重要な警告です。 今回のポイントは、正規ドメインに見えるURL、検索広告、共有チャット、ターミナル操作という「一つひとつは普通に見える要素」が組み合わさることで、社員が危険な操作へ誘導される点にあります。
中小企業が今やるべきことは、AIツールの利用を止めることではありません。 公式経路を決める、共有手順を検証する、コマンド実行を承認制にする、権限を最小化する。この4つを先に決めれば、社員のAI活用を伸ばしながら、導入経路のリスクを下げられます。 AI活用のスピードと安全性は、対立ではなく設計で両立させるものです。
参考情報
MIRAINA代表。中小企業向けに生成AI導入、業務自動化、AI研修の支援を行う。 AI活用を現場へ広げる際は、便利なツールの紹介だけでなく、導入経路、権限、社内教育までをセットで設計することが重要だと考え、実務に落ちるAI活用支援を行っている。
