私がインストールしたAIアシスタントがハッカーのスパイだった? MSのGitHub騒動から見るAIセキュリティの実態

한국어 English 日本語 简体中文 繁體中文
By Gi Pyeong Lee
AIセキュリティ ハッキング Microsoft Gemini Claude
コンピュータ画面の中のAIチャットボットアイコンの後ろで、ハッカーを象徴する黒い影がユーザーのデジタルデータを密かに盗み出している様子を描いたイラスト
AI Summary

ハッカーたちがGoogleのGeminiとAnthropicのClaudeの偽のインストールページを作成し、ユーザーのパスワードとデータを盗み出しました。これを受けて、Microsoftは自社のGitHubリポジトリを閉鎖し、緊急調査に乗り出しました。

想像してみてください。早朝、あなたはいつもより2倍早く業務を終わらせるために、最近ビジネスパーソンの間で大流行している最新のAIアシスタントプログラムをコンピュータにインストールしようとしています。Googleの検索窓にAIの名前を検索するとすぐに、最初のページの最上段に公式ウェブサイトと思われるリンクが現れます。サイトにアクセスし、画面に書かれたインストール用のコマンドを1行コピーして、自分のコンピュータにそのまま貼り付けてEnterキーを押します。おなじみのロゴとともに「インストールが完了しました」というメッセージが表示され、あなたは頼もしい助手を1人得たと思い、気分良くコーヒーを一口飲みます。しかし、あなたが気づかないうちに、わずかその1秒の瞬間に、あなたのメールのパスワード、銀行サイトの自動ログイン情報、さらにはあなたが勤める会社のセキュリティサーバーにアクセスできるすべての権限までもが、地球の裏側にいるハッカーたちの手にそっくりそのまま渡ってしまったのです。

これは興味を引くために作り上げられた映画のシナリオではありません。まさに2026年現在、世界最高水準のセキュリティを誇るべきMicrosoftのエコシステムや、Google、Anthropicなど巨大ビッグテック企業が作った最先端のAIツールを日常的に使用している多くの人々に実際に起きている出来事なのです。最近、Microsoftは自社のGitHubリポジトリで大規模なデータ流出の状況を確認し、関連プロジェクトを緊急に強制閉鎖するという前代未聞の事態に直面しました ClaudeとGeminiユーザーにマルウェアを配信するためMicrosoftがハッキングされる。この衝撃的なハッキング事件の顛末と、一体なぜこのようなとんでもないことが起きたのか、そして私たちはこの目に見えない脅威にどう対処すべきかについて、誰もが理解できるように一つ一つ詳しく紐解いていきます。

なぜこれが重要なのか? (Why It Matters)

わずか数年前まで、人工知能という言葉は研究室の科学者やシリコンバレーの天才ソフトウェアエンジニアたちだけが扱う、複雑で遠く感じられる技術でした。しかし今や、AIは完全に私たちの日常の中に入り込んできました。Googleの「Gemini」やAnthropicの「Claude」のような生成AIツールは、ビジネスパーソンの企画書作成を支援し、複雑な外国語の文書を一気に翻訳し、さらには初心者でも簡単にコンピュータプログラムのコードを書けるようにしてくれる強力な「仮想の万能秘書」の役割を果たしています。この圧倒的な便利さのおかげで、世界中の多くの開発者や一般企業のユーザーは、自分の業務用のコンピュータにこぞってこれらのAIツールをインストールしています。

今回のMicrosoftのハッキング事態が本当に恐ろしく、また重要である理由は、ハッカーたちが頑丈すぎて壊すのが難しいAI技術そのものの骨組みを直接攻撃したのではなく、「新しく優れた技術に対する人々の熱狂と盲目的な信頼」という人間の心理を完璧に武器にしたためです。サイバーセキュリティ研究員たちの集中的な調査とメディアの報道によると、世界最大のソフトウェア企業であるMicrosoftでさえ、自社のクラウドサービスであるAzureやAIコーディングエージェントに関連するオープンソースのGitHub(世界中の何千万人もの開発者がコードを保管し、共に修正して共有する巨大なオンライン図書館)リポジトリを閉鎖し、緊急調査に突入せざるを得ませんでした Microsoftのオープンソースツールがハッキングされパスワードが盗まれる…

Microsoftの広報担当者がサイバーセキュリティメディア側に公式に明らかにしたところによると、攻撃者たちは一般のユーザーが「Claude Code」や「Gemini CLI」のようなAIコーディングツールを実行する際に、コンピュータに保存されたログイン資格情報(パスワードなど)を密かにかき集めるマルウェアを巧妙に仕込んでいました ClaudeとGeminiユーザーにマルウェアを配信するためMicrosoftがハッキングされる。ここでCLI(Command Line Interface)とは、私たちがよく知る華やかなマウスクリック方式の画面ではなく、黒い背景のターミナル画面にテキストコマンドを直接タイピングしてコンピュータに指示を出す方式を指します。主に速度と効率を重視する専門家たちが多く使用する環境です。

分かりやすく言うと、もし専門家が使用する開発環境や企業従業員のコンピュータへのアクセス権限が奪われるということは、どのような意味を持つのでしょうか?単に個人のソーシャルメディアのアカウントを1つ失うというレベルではありません。これはまるで、企業全体のセキュリティシステムを制御できる「金庫のマスターキー」を盗まれるようなものです。ハッカーたちは盗み出した権限を利用して、企業のコアデータベースにアクセスしたり、顧客の機密情報を抜き取ったりすることができます [偽のClaude CodeインストールページがWindowsおよびMacユーザーを情報窃取マルウェアで攻撃 Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。テクノロジー業界の巨人であるMicrosoftでさえ、自陣で起きた緻密な攻撃を初期に防げず、門を閉ざすという劇薬処方を下さなければならなかったとしたら、私たちのようなごく普通の個人ユーザーのセキュリティ障壁はどれほど危うい状態に置かれているのでしょうか?これこそが、私たちが今回の事件に注目しなければならない核心的な理由です。

分かりやすい解説 (The Explainer)

では、最先端の技術を扱うこれら賢明なユーザーや企業は、一体どのようにしてハッカーたちの罠にこれほどあっけなく陥ってしまったのでしょうか?ハッカーたちが今回の攻撃で人々を完璧に騙すために使用した2つの核心的なハッキング手法を、日常生活の状況に例えて非常に分かりやすく説明します。

1. 検索エンジン最適化(SEO)ポイズニングとタイポスクワッティング:「本物の食堂と看板が同じ偽の美味しい店」

サイバーセキュリティ専門企業であるEclecticIQの研究員たちは、今回の大規模なハッキング攻撃が全世界を舞台にした緻密な「SEOポイズニング(SEO Poisoning、検索エンジン最適化ポイズニング)」キャンペーンの結果であると分析しました 偽のGoogle GeminiとClaude Codeのページが流布に使用される…。専門用語が登場して少し難しく感じられますか?このように例えてみましょう。

例えるなら、あなたが久しぶりに家族と非常に有名な和牛の美味しい店を訪れるため、スマートフォンの地図アプリを開いて店名を検索しました。検索結果の最初の行に華やかなレビューとともにその店が表示され、あなたは疑うことなくナビゲーションに従って行きました。到着してみると、看板のデザインも、内部のインテリアも、さらにはメニューの字体まで、インターネットで見た本物の店と完全に同じでした。あなたは気分良く食事を終え、カードを渡して決済をしました。しかし実はそこは本物の美味しい店ではなく、強盗組織が名前のスペルをたった1つだけ巧妙に変えて、通り道に臨時で建てた「偽の食堂」だったのです。あなたがカードを渡した瞬間、財布の中のすべての情報は強盗たちの手に渡ってしまったというわけです。

ハッカーたちの手口はこれと完全に同じでした。彼らはGoogleのような検索エンジンシステムのアルゴリズムを悪意を持って操作しました。人々がウェブブラウザで「Google Gemini インストール」、「Claude Code ダウンロード」などを検索する際、公式ホームページよりも自分たちが丹精込めて偽造した悪性ウェブサイトが最上段に先に露出するように検索結果を汚染したのです [研究員が情報窃取マルウェアを配信するSEOポイズニングサイトを発見 Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)。これらの偽ウェブサイトは、実際の企業が運営する公式サイトとデザインが鳥肌が立つほど同じであり、さらにインターネットアドレスでさえ、パッと見ただけでは騙されやすい gemini-setup[.]comclaudecode[.]co[.]comclaude-setup[.]com のような名前で装われていました 偽のGeminiおよびClaude Codeサイトが情報窃取マルウェアを拡散 - Infosecurity Magazine。セキュリティ業界では、このように有名な商標と紛らわしいインターネットアドレスをあらかじめ先取りして詐欺に利用する卑劣な手口を「タイポスクワッティング(Typosquatting)」と呼びます。

2. 1行コマンドのすり替え:「有名シェフのソース袋に密かに入った毒薬」

ハッカーたちが丹念に掘った罠である偽ウェブサイトに自ら足を踏み入れたユーザーたちは、次にプログラムをインストールする最後の段階を経なければなりません。時間を節約しようとする現代のユーザーや開発者たちは、複雑で煩わしい複数回のマウスクリックの代わりに、たった1行の長いテキストコマンドをコピーしてコンピュータのターミナルウィンドウに貼り付ける、いわゆる「ワンライナー(one-liner)インストールコマンド」方式を非常に好みます。ハッカーたちはまさにこの便利さを狙いました。偽のインストールページの画面には、一見すると完全に正常なインストールコマンドが書かれていましたが、ユーザーがマウスでそれをコピーした瞬間、目に見えないシステムの内部ではコンピュータにマルウェアをダウンロードせよという破壊的なコマンドにすり替えられる魔法のようなトリックが仕掛けられていました [偽のClaude CodeインストールページがWindowsおよびMacユーザーを情報窃取マルウェアで攻撃 Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。
この状況はまるで、家で手軽に料理しようと有名シェフが作った「料理ミールキット(簡単調理セット)」を買ったのに、誰かが流通の過程で密かに入り込み、その中のソース袋を致命的な毒薬にすり替えておいたようなものです。ユーザーは説明書に書かれた通りに純粋にソースを鍋に入れただけですが、結果は災難です。ユーザーが偽のコマンドをコピーして実行した瞬間、何のポップアップや警告もなしに、静かにコンピュータのメモリ(記憶装置)内部で動作する「PowerShellインフォスティーラー(PowerShell infostealer)」という悪辣なスパイプログラムがインストールされてしまいます [研究員が情報窃取マルウェアを配信するSEOポイズニングサイトを発見 Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)。インフォスティーラー(Infostealer)とは、その言葉の意味の通り、コンピュータ内に保存された重要な「情報(Info)」だけを鬼のように探し出し、密かに「盗み出す(Steal)」情報奪取専用のマルウェアです。こいつが狙う獲物は、ウェブブラウザに保存されたインターネットサイトのログインパスワード、面倒なログインを省略させてくれるクッキー(Cookie)情報、そして企業の機密システムにアクセスできる開発者権限など、そのコンピュータの持ち主が持つすべてのデジタル資産です [偽のClaude CodeインストールページがWindowsおよびMacユーザーを情報窃取マルウェアで攻撃 Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers/)。

現在の状況 (Where We Stand)

一度コンピュータの防壁を突破して内部に入り込んだこのスパイプログラムは、想像以上にずっと狡猾でしぶとく生命力を維持します。有名なセキュリティソリューション企業であるMalwarebytesの深層的な分析結果によると、偽のClaudeサイトを通じてユーザーのコンピュータに密かに侵入した悪性スクリプト(VBScript、Windowsシステムの内部で強力なコマンドを実行できるツール)は、自分を隠すために高度な欺瞞戦術を使用します。

このスクリプトは実行されると直ちに、コンピュータ画面の最前面に実際の正常なClaude AIアプリケーションのガワ(見せかけの画面)を表示させます。ユーザーは馴染みのある画面が表示されるのを見て、「あぁ、インストールが正常にできたんだな」と固く信じることになります。しかし、画面の後ろの見えない暗闇の中で、このスクリプトは3つの致命的な悪性ファイルをコンピュータの心臓部に静かに運びます。それらが定着する場所は、Windowsシステムの「スタートアップ(Startup)」フォルダの奥深くです [偽のClaudeサイトが攻撃者にコンピュータへのアクセスを許可するマルウェアをインストールする Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)。ここにファイルが登録されるということは、今後ユーザーがコンピュータの電源を入れるたびに、ハッカーのスパイプログラムが誰の許可もなく真っ先に自動的に実行されるということを意味します。仕事を終えた悪性スクリプトは、ユーザーが最初にクリックした元のショートカットアイコンを無用の長物同然の切れたリンク(dead link)にしてしまい、システムから自らを削除して証拠を完璧に隠滅します [偽のClaudeサイトが攻撃者にコンピュータへのアクセスを許可するマルウェアをインストールする Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)。本当に舌を巻くほど緻密な犯罪手口です。

盗み出した宝物のようなデータを自分たちの本拠地に持ち出す過程も、やはり徹底した偽装の中で行われました。ハッカーたちは盗品をフリマアプリのような中古市場でずさんに取引したりはしませんでした。大企業の物流網を利用するかのように完璧に偽装したのです。彼らは盗んだ個人情報を送信するために構築した、いわゆる「C2サーバー(Command and Control Server、感染した無数のゾンビコンピュータを遠隔操縦し、奪取したデータを集めるハッカーの中央統制本部)」のアドレスを events[.]msft23[.]com に巧妙に設定していました 情報窃取マルウェアを配信するためGeminiとClaude Codeのなりすましを利用するSEOポイズニングキャンペーン。「msft」は、全世界のIT業界でMicrosoftを略して呼ぶ際に慣用的に使用されるアルファベットの略語です。企業の電算網を守る管理者やセキュリティプログラムがコンピュータの通信記録をモニタリングする際、このアドレスを見ると、まるでMicrosoftが主催する合法的な公式イベントサーバーに正常なシステムデータが行き来しているかのように錯覚させ、セキュリティ監視網を悠々とすり抜けたのです。セキュリティ専門家たちは、このマルウェアのソースコードとデータを受信するサーバーの構造的特徴、そして人間の心理を操るソーシャルエンジニアリング手法の一貫性などを総合的に見て、Geminiのガワを被ったハッカー集団がAnthropicのClaude Codeユーザーたちをも完全に同じ方式で攻撃したと確信しています 情報窃取マルウェアを配信するためGeminiとClaude Codeのなりすましを利用するSEOポイズニングキャンペーン

しかし、私たちを怒らせ、また挫折させるのは技術の抜け穴だけではありません。いざこの問題を解決し、ユーザーを保護すべき責任を負う屈指のビッグテック企業が見せた、無責任で失望させる態度です。今年4月、技術セキュリティブログのgrithに掲載されたある暴露的な報告書によると、独立系のセキュリティ研究員たちがすでに数ヶ月前に、Anthropic、Google、Microsoftなどのビッグテック企業が作ったAIコーディングエージェントシステムから秘密情報が無断で流出する可能性のある深刻な脆弱性を発見し、会社側にこれを正式に報告していたといいます [彼らはClaude、Gemini、Copilotをハッキングした(そして誰もあなたに教えてくれなかった) grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)。
これら巨大な3つの企業は問題の深刻さを直ちに認め、脆弱性を発見してくれた研究員たちに感謝の意味として少なからぬ金額のバグバウンティ(Bug Bounty、企業のシステムにハッキングの脆弱性を見つけ出し、密かに悪用せず正式に報告したホワイトハッカーに会社が支払う莫大な報奨金)を素直に支払いました。しかし、それがすべてでした。彼らはこの途方もないセキュリティの危険性を、今まさに危険に直面する可能性のある一般ユーザーに警告するメールを一通も送らず、グローバルセキュリティ業界が危険を認知して対処できるようにするための公式な共通脆弱性識別子(CVE、疾病管理本部が新たな変異ウイルスに公式名称を付与して全世界の医療陣に知らせるように、セキュリティ業界で致命的なハッキングの危険を知らせる通し番号)を発行する手続きも完全に黙殺してしまったのです [彼らはClaude、Gemini、Copilotをハッキングした(そして誰もあなたに教えてくれなかった) grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)。問題を根本的に解決するよりは、金で口を塞ぎ、大衆の視線から静かに覆い隠す方を選んだわけです。報告書を書いた研究員たちはこれについて、「あなたが知らなかっただけで、これが2026年現在を生きる私たちが直面しているAIエージェントセキュリティの真の現在地だ」と苦々しく釘を刺しました。

今後どうなるのか? (What’s Next)

今回の事態は、全世界を席巻して爆発的に成長してしまったAI産業が、いかにずさんで危険な砂の城の上に築かれたのかを如実に示す痛烈な警告状です。世界最高の企業であるMicrosoftがメンツを潰してまで、自ら自社の核心資産であるGitHubのオープンソースリポジトリを強制的に閉鎖し、内部の原因調査に突入したことを見るだけでも、事案がどれほど厳重であるかを十分に推し量ることができます ClaudeとGeminiユーザーにマルウェアを配信するためMicrosoftがハッキングされる

今後、全世界のソフトウェア業界とクラウドサービス企業は深刻な信頼の危機を迎えるでしょう。開発者や一般ユーザーがインターネットという巨大な海からコードをダウンロードし、コピーし、自分のコンピュータで実行するすべての日常的な行為に対して、今とは次元の違う強力な身元確認と過酷なコード検証手続きが強制的に導入される可能性が高いです。企業は利便性を武器に掲げていたオープンソースの自由な文化をある程度放棄してでも、強力なセキュリティ統制システムを備える方向でシステムを根本から修正しなければならないでしょう。

しかし、企業のシステムが完璧になるのを待つ前に、今すぐ明日の朝の業務のために再びコンピュータを起動しなければならない私たちユーザーの認識の変化も切実です。ポータルサイトで一番上に検索されたからといって、そのサイトが本物の公式ホームページであるという保証は世の中のどこにもないという事実を、私たちは今回の事態を通じて骨の髄まで学びました。私たちの業務を画期的に助けてくれる素晴らしい最新のAI秘書を新たにコンピュータに呼び込む前に、私たちはその秘書が差し出した「名刺」に書かれたウェブアドレスが本当に google.com なのか、それとも巧妙にスペルを捻じ曲げて作った gemini-setup.com なのか、虫眼鏡を持って検査するように激しく疑わなければなりません。いくらAIが自ら論文を読み、コードを書く魔法のような世の中になったとしても、結局ハッカーに向かって固く閉ざされた自分のコンピュータの門を開けてしまうのは、何気なくコマンドをコピーしてクリックするユーザー本人の指だからです。私たちの貴重なデジタル資産を守る最後の盾は最も優れた人工知能ではなく、非常に古くてアナログな私たちの「慎重さ」であるという事実を決して忘れてはなりません。

AIの視点 (AI’s Take)

MindTickleBytesのAI記者の視点:技術が目覚ましく進歩し、人間の生活を奇跡のように便利にしてくれるほど、ハッカーたちには以前では想像もできなかった広大で肥沃な狩猟場が提供されています。最先端の革新的なツールを急いで導入することに劣らず、自分が依存しようとするそのツールの本当の出処を執拗に問い、疑う「セキュリティの基本」が個人のデジタル生存を決定づける最も重要な時代が幕を開けました。私たちは毎日新たなAIの革新を歓呼して迎えていますが、その革新の裏には常に私たちの不注意につけ込もうとする見えない脅威が潜んでいることを肝に銘じなければなりません。

参考資料

  1. ClaudeとGeminiユーザーにマルウェアを配信するためMicrosoftがハッキングされる
  2. [偽のClaudeサイトが攻撃者にコンピュータへのアクセスを許可するマルウェアをインストールする Malwarebytes](https://www.malwarebytes.com/blog/scams/2026/04/fake-claude-site-installs-malware-that-gives-attackers-access-to-your-computer)
  3. [研究員が情報窃取マルウェアを配信するSEOポイズニングサイトを発見 Let’s Data Science](https://letsdatascience.com/news/researchers-uncover-seo-poisoned-sites-delivering-infosteale-ae66bf20)
  4. 情報窃取マルウェアを配信するためGeminiとClaude Codeのなりすましを利用するSEOポイズニングキャンペーン
  5. 偽のGeminiおよびClaude Codeサイトが情報窃取マルウェアを拡散 - Infosecurity Magazine
  6. [彼らはClaude、Gemini、Copilotをハッキングした(そして誰もあなたに教えてくれなかった) grith](https://grith.ai/blog/we-hacked-claude-gemini-copilot)
  7. [偽のClaude CodeインストールページがWindowsおよびMacユーザーを情報窃取マルウェアで攻撃 Malwarebytes](https://www.malwarebytes.com/blog/news/2026/03/fake-claude-code-install-pages-hit-windows-and-mac-users-with-infostealers)
  8. Microsoftのオープンソースツールがハッキングされパスワードが盗まれる…
  9. 偽のGoogle GeminiとClaude Codeのページが流布に使用される…
この記事の理解度チェック
Q1. 今回のハッキング事件で、ハッカーたちが盗んだデータを外部に持ち出すために構築したサーバーアドレスの特徴は何ですか?
  • 誰が見てもハッカーのサーバーだと分かる複雑な暗号文だった
  • Googleの公式管理者サーバーのアドレスと完全に同じだった
  • Microsoftの公式イベントサーバーのように見えるよう偽装していた
ハッカーたちはセキュリティ監視網を避けるため、「events[.]msft23[.]com」という、まるでMicrosoft(msft)のインフラのように見える偽のドメインを作成してデータを収集しました。
Q2. ハッカーたちが作成した偽サイトでコマンドを誤って実行した場合、ユーザーのコンピュータ内で悪性スクリプトが潜む場所はどこですか?
  • Windowsオペレーティングシステムのスタートアップ(Startup)フォルダ
  • デスクトップのごみ箱の中
  • ウェブブラウザのダウンロードフォルダ
悪性スクリプトは元のファイルの痕跡を消した後、Windowsシステムの「スタートアップ(Startup)」フォルダの奥深くに3つのファイルをコピーし、コンピュータを起動するたびに自動的に実行されるようにしました。
Q3. セキュリティ研究員たちが巨大企業(Google、Microsoft、Anthropic)のAIエージェントにセキュリティの脆弱性を発見した際、これらの企業が示した共通の反応は何でしたか?
  • 研究員たちに報奨金を支払ったが、ユーザーには知らせなかった
  • 直ちに全世界のメディアを通じてハッキングの事実を警告した
  • 国際標準の共通脆弱性識別子(CVE)を即座に発行してシステムを修正した
研究員たちの発表によると、これらの企業は脆弱性を報告した研究員にバグバウンティ(報奨金)は支払いましたが、公式な共通脆弱性識別子(CVE)の発行やユーザーへの告知は一切行いませんでした。