AIzzly AIzzly エイズリー Gen AI 2026.05.29(金)
AI最新ニュース 2026.05.15

Claude偽サイト被害が報告——Macキーチェーン盗難の実例と公式インストール方法

タグ:Claude / セキュリティ / AI / Mac / マルウェア対策

Claudeの偽サイト問題が深刻化している

Googleで「Claude Mac ダウンロード」と検索すると、検索結果の上位に現れるのが必ずしも公式サイトではないという危険な状況が報告されています。一部のユーザーが偽サイトからダウンロードしたアプリケーションが、Macのキーチェーン(パスワード管理機能)から認証情報を盗み取る被害を報告しています。

このトラブルは、Claudeが正式なネイティブアプリをリリースしていない一時期に、詐欺業者が公式を装ったインストーラーを配布していた問題が背景にあるものと考えられます。

偽アプリの具体的な動作——キーチェーン盗難

報告によると、悪意のあるClaudeインストーラーをMacにインストールすると、以下のようなことが起こります。

キーチェーンへの不正アクセス
Macのキーチェーンは、Webサイトのパスワード、APIキー、クレジットカード情報など、機密データを一元管理しています。偽のClaudeアプリが実行されると、このキーチェーンにアクセスし、保存されている認証情報を窃取する可能性があります。

実害の規模
被害者の中には、Claudeのアカウント認証情報だけでなく、他のWebサービスのログイン情報やAPIキーまで盗まれたケースが報告されています。APIキーが盗まれると、攻撃者はそのサービスを無制限に利用でき、高額な課金請求が発生することもあります。

正規アプリをどこからダウンロードするか

Claudeの公式アプリケーションは、複数のプラットフォーム向けに提供されています。安全にダウンロードするには、必ず以下の方法を使用してください。

Claude公式サイトからのダウンロード
最も安全な方法は、Anthropic(Claude開発企業)の公式Webサイトを直接訪問することです。ブックマークに登録するか、信頼できるリンク集から公式URLにアクセスしましょう。Google検索は使わないのが無難です。

公式アプリの種類

  • macOS向け:ネイティブアプリが公開されており、Mac App Storeまたは公式サイトから入手可能
  • Windows向け:同様に公式サイトで配布
  • Web版:ブラウザで claude.ai にアクセスすれば、ダウンロード不要で利用可能

Webブラウザ経由の利用であれば、アプリをインストール必要がないため、ローカルマシンへのマルウェア侵入リスクを完全に避けられます。

インストール前の確認チェックリスト

仮にアプリケーションをダウンロードする場合は、以下の点を必ず確認してください。

URLの確認
Anthropic公式のドメイン(claude.ai や anthropic.com など)以外のサイトからのダウンロードは避けてください。よく似た名前の偽ドメイン(例えば「claudi.ai」など)が使われることもあります。

Macのセキュリティ警告
初めてアプリケーションを起動する際、Macは「確認されていない開発元からのアプリケーション」という警告を表示することがあります。これは予期される動作ですが、警告内容をしっかり読んで、不審な発行元でないか確認しましょう。

ファイルサイズと配布方法
公式アプリは通常、App Storeを通じるか、公式サイトで直接配布されます。複数の第三者サイトで配布されている場合や、バージョンが古い場合は要注意です。

システムの事後チェック——被害の可能性を調べる

もし既に不審なClaudeアプリをインストールしてしまった場合、キーチェーンが盗まれたかどうかを確認する手段があります。

キーチェーンアクセスの履歴確認
macOSの「キーチェーンアクセス」アプリケーションを開き、キーチェーン内の各エントリーにアクセスした履歴を確認できます。不審な時刻に、アプリケーションが予期しないアクセスをしていないか確認しましょう。

定期的なパスワード変更
Claudeのアカウント、その他のオンラインサービスのパスワード、特にAPIキーなどの機密情報は、すぐに変更することをお勧めします。

Mac内のネットワーク通信の監視
より技術的なユーザーであれば、Macが外部とどのような通信をしているかを監視するファイアウォールツールを導入することで、マルウェアが情報を送信していないか確認できます。

Webブラウザ版の利用を推奨する理由

Claudeの主な利用シーン(文章の要約、質問への回答、コード生成など)であれば、Webブラウザ版で十分に対応できます。ブラウザからアクセスすることで、以下のメリットが得られます。

  • ローカルマシンへのマルウェア侵入リスクがない
  • アプリのインストール・更新の手間がない
  • 複数のPC・スマートフォンから同じアカウントでアクセス可能
  • セキュリティアップデートが自動的に反映される

特別な理由がない限り、Webブラウザ版での利用が最も安全です。

それでも被害が疑われる場合

クレジットカード情報の盗難やAPIキーの不正利用が疑われる場合は、以下の対応が必要です。

  • 該当サービスのパスワード変更および再認証
  • クレジットカード発行会社への連絡(不正利用の報告)
  • 該当するAPIキーの削除・再発行
  • 必要に応じてセキュリティソフトウェアによるフルスキャン

Mac本体のセキュリティについて懸念がある場合は、Apple Storeの公式ページで配布されているセキュリティアップデートを最新の状態に保つことも重要です。

参考資料

セキュリティに関する詳細な情報や、類似の脅威についての最新情報は、以下の記事で報告されています。

参考ソース

関連記事

Anthropic MCPに深刻なRCE脆弱性が発見、AIサプライチェーンに重大リスク
AI最新ニュース 2026.04.22
Anthropic MCPに深刻なRCE脆弱性が発見、AIサプライチェーンに重大リスク
AnthropicのModel Context Protocol(MCP)に深刻な脆弱性が発見。遠隔からのコード実行が可能となり、AI企業の供給チェーン全体へのセキュリティ脅威となっています。
 Claude 4.7アップデート:システムプロンプト変更の内容と影響を解説
AI最新ニュース 2026.04.20
Claude 4.7アップデート:システムプロンプト変更の内容と影響を解説
Claude 4.6から4.7へのアップデートでシステムプロンプトが変更されました。実際の影響を整理し、ユーザーが気にすべき点と気にしなくても良い点を解説します。
 Claude 3.5で生成したコードがSnyk失敗・CVSS 9.4検出される問題とセキュリティリスク対策
AIコーディング 2026.05.13
Claude 3.5で生成したコードがSnyk失敗・CVSS 9.4検出される問題とセキュリティリスク対策
AIが生成したコードに潜むセキュリティリスク。実例としてClaude 3.5で生じたSnyk失敗、CVSS 9.4 CVEの具体例、ランタイム検証の重要性を解説します。