Fake Gemini and Claude Code Sites Spread Infostealers Through SEO Poisoning
2026/05/22 InfoSecurity — Google Gemini のコーディング・ツールと、Anthropic の Claude Code を装う偽サイトを作成し、情報窃取型マルウェアを配布する新たなキャンペーンが、EclecticIQ のセキュリティ研究者たちにより発見された。最初の警告は、SNS 上で @g0njxa として知られる独立系セキュリティ研究者により発せられた。2026年4月21日に X 上で研究者は、Gemini のコマンド・ライン・インターフェイス (CLI) を悪用する、なりすましキャンペーンを指摘した。この CLI 機能は開発者が用いるものであり、ターミナルから直接 Gemini AI モデルと対話するためのものである。
EclecticIQ の研究者は調査を実施し、2026年3月初旬から脅威アクターが、悪意のドメイン展開を開始していたことを確認した。
さらに、攻撃者が管理するドメインの一部で、.co.uk/.us.com/.us.org といったトップ・レベル・ドメイン (TLD) が使用されている。このキャンペーンは、米国/英国のユーザーを標的とする、地理的な最適化が施されていると評価されている。
情報窃取の機能
これらの偽ドメインへとターゲットを誘き寄せるために、SEO ポイズニングが使用される。正規サイトよりも上位に、偽ドメインを表示させることで、攻撃者が管理するインフラへと被害者を誘導する。このインフラは、正規の AI エージェント・インストール・ページを模倣している。
誘導先のドメインは、Windows エンドポイントを標的とするインフォスティーラーを配布する。このマルウェアは、PowerShell を通じてメモリ上で実行され、広範なアプリケーションから認証情報や高機密性のデータを収集し、暗号化して C2 サーバへ送信する。
2026年5月21日のレポートにおいて EclecticIQ は、「このスティーラーの収集範囲は、エンタープライズ・ユーザーおよび開発者ワークステーションを意図的に標的としている」と指摘している。
対象とされるブラウザには、Chromium 系の Chrome/Edge/Brave や Firefox が含まれる。そこで抽出されるのは、ログイン認証情報/セッション Cookie/オートフィルデータ/フォーム履歴である。ブラウザ以外にも、企業環境で一般的に使用されるコラボレーションおよびコミュニケーション・プラットフォームが直接的な標的となる。
- Slack:ローカル状態キーおよびネットワーク Cookie の抽出。
- Microsoft Teams:LocalAppData 配下 EBWebView キャッシュ Cookie および、DPAPI 保護状態の復号。
- Discord:LevelDB ローカル・ストレージおよびローカル状態。
- Mattermost:セッション Cookie およびローカル状態。
- Zoom:Zoom.us.ini からの DPAPI 保護された win_osencrypt_key の抽出。
- Telegram Desktop:tdata セッション・ディレクトリ。
- LiveChat/Notion/Zoho Mail Desktop:セッション Cookie およびパーティション・ストレージ・データ。
これらのプラットフォームの、セッション Cookie またはローカル状態キーが取得されると、内部チャネル/共有ファイル/顧客通信/統合サービスなどのワークスペースへの認証済みアクセスが可能となる。
さらに、このインフォスティーラーは、以下のデータも収集する。
- リモート・アクセス・ツール
- OpenVPN コンフィグ・ファイル
- ユーザー・ファイルおよびシステム・メタデータ
- 暗号資産ウォレット (Brave Wallet 設定/Spectre wallet データなど)
- クラウド・ストレージ (Proton Drive/iCloud Drive/Google Drive/MEGA/OneDrive)
最終的に、このマルウェアは、被害端末上で任意のリモートコード実行を可能にする。この機能を用いる金銭目的のサイバー犯罪者は、特定対象への対話型侵入を行い、侵害環境内でコードを実行する。
Gemini CLI 攻撃チェーン
Gemini CLI の正規ページにアクセスしようとするユーザーは、検索結果に騙されて、”geminicli[.]co[.]com” という偽インストール・ページへと誘導される。このページは、正規のインストール手順を模倣するものだ。
ユーザーは PowerShell コマンドのコピー&ペーストを求められる。それを実行すると、”gemini-setup[.]com” への接続が成立し、インフォスティーラーのダウンローダー取得が開始される。
ダウンロードが完了すると、インフォスティーラーは “events[.]msft23[.]com” に接続し、窃取データを送信する。このインフラは、侵害ホストからのデータ受信に使用される C2 サーバである。
Claude Code 攻撃チェーン
2026年3月30日に EclecticIQ が確認したのは、Claude Code を装う 2つのドメイン “claudecode[.]co[.]com” と “claude-setup[.]com” の登録である。Gemini CLI と同様に、Anthropic の公式ドキュメントと視覚的に一致するクローン・ページ “claudecode[.]co[.]com” がホストされる。
このページは、ツールをインストールさせるための、PowerShell コマンドを提示する。その一方で、”claude-setup[.]com” は最終ペイロードの配布元となる。実行後のインフォスティーラーは、”events[.]ms709[.]com” にデータを送信する。このサーバは、Claude Code なりすましキャンペーンの C2 として機能する。
訳者後書:この 2つの攻撃チェーンの類似性は極めて高く、単一の脅威アクターによる活動である可能性を示している。Gemini と Claude Code という AI ツールの偽サイトは、 開発者が利用するコマンドラインツールの正規のインストール手順を巧妙に模倣し、悪意のコマンドをユーザー自身に実行させるという巧妙な誘導を達成しています。 検索結果を悪質に操作して、偽のドメインへと誘導し、 信頼してコピーしたコマンドをターミナルに入力させる、ClickFix の手口に類似しています。これにより、実行される PowerShell を経由して、メモリ上に情報窃取型マルウェアが読み込まれ、さまざまなブラウザやチャット・ツールなどのセッション Cookie や 認証情報が盗まれてしまいます。偽サイトに、御用心ください。
IoT OT Security News 
You must be logged in to post a comment.