Claudeの公式サイトそっくりに作られた偽サイトが、Windowsユーザーを標的に新種のバックドアマルウェアを配布しています。
Sophos X-Opsの研究チームが2026年5月に公開したレポートで、「Beagle」と名付けられた未報告のバックドアが発見されました。Google検索の広告枠を悪用したマルバタイジングで誘導し、ダウンロードしたファイルに感染コードを仕込む手口です。
この記事でわかること:
- 偽サイト(claude-pro[.]com)の外観と本物との違い
- DLLサイドローディングとDonutLoaderを使った感染チェーン
- Beagleバックドアが持つ8コマンドと暗号化通信の仕組み
- PlugX系攻撃者との関連が疑われる理由
- 感染を防ぐための具体的な確認方法
本物に似せた偽サイトでダウンロードを誘導
https://www.sophos.com/en-us/blog/donuts-and-beagles-fake-claude-site-spreads-backdoor
Sophosが調査した偽サイト(claude-pro[.]com)は、フォントや配色をclaude.aiに合わせて作られています。ただし本物との違いは明確で、メニューリンクのほぼすべてがトップページに戻るだけで機能しません。ダウンロードボタンだけが動作する、という造りです。
サイトへの誘導にはマルバタイジング(malvertising)とSEOポイズニングが使われている可能性があります。マルバタイジングとは、検索エンジンの広告枠に悪意のあるURLを表示させてクリックを誘う手法です。SEOポイズニングは、検索結果の上位に偽サイトを意図的に表示させる操作です。偽サイトはCloudFlare経由で配信されており、実際のホストサーバー(209[.]189[.]190[.]206)は2026年3月に設置されたものです。Sophosによると、別の関連サーバー(178[.]128[.]108[.]89)は「vertextrust-advisors[.]com」というドメインとひも付いており、偽の法律事務所サイトとして偽装されています。
ダウンロードから感染までの流れ
ダウンロードボタンを押すと、Claude-Pro-windows-x64.zip(約505MB)がダウンロードされます。中にはMSIインストーラー(Claude.msi)が入っており、実行すると3つのファイルがWindowsのスタートアップフォルダに設置されます。
- NOVupdate.exe — G DATAアンチウイルスの正規署名付き更新ツール
- NOVupdate.exe.dat — 暗号化された悪意のあるペイロード
- avk.dll — 差し替えられた悪意のあるDLLファイル
ここで使われるのがDLLサイドローディングという技術です。NOVupdate.exeは起動時に同じフォルダ内のavk.dllを読み込みますが、そこに正規のDLLではなく悪意のあるDLLが置かれています。正規ソフトウェアの動作を利用してマルウェアを実行させる手法で、セキュリティソフトの検知を回避しやすい特徴があります。悪意のあるavk.dllは、NOVupdate.exe.datに入った暗号化ペイロードを復号し、DonutLoader(donut_injector)と呼ばれるオープンソースのインメモリローダーをメモリ上で実行します。DonutLoaderはファイルをディスクに残さずメモリ上で次のペイロードを展開するため、フォレンジック調査での発見が困難になります。
Beagleバックドアの機能と通信の仕組み
DonutLoaderが展開する最終ペイロードが「Beagle」です。Sophosが過去の公開レポートを調査した限りでは報告例のない、新種のバックドアです。
Beagleは8つのコマンドをサポートしています。シェルコマンドの実行(cmd)、ファイルのアップロード・ダウンロード(upload / download)、ディレクトリ操作(mkdir / rename / ls / rm)、そして自身の削除(uninstall)です。
通信先はC2サーバー(license[.]claude-pro[.]com / IPアドレス: 8[.]217[.]190[.]58)で、TCP 443番ポートまたはUDP 8080番ポートを使います。通信はAESで暗号化されており、ハードコードされた固定キー(beagle_default_secret_key_12345!)が使われています。送受信のたびに16バイトのランダムなIV(初期化ベクトル)が生成されます。
C2サーバーのホスティング先はAlibaba Cloudです。配布サイト側はCloudFlare経由になっており、インフラを分散させることで運用停止への対策が施されています。
PlugX系攻撃者グループとの関連
Sophosは今回の攻撃チェーンが、PlugXとして知られるマルウェアファミリーの特徴と多く重なると指摘しています。PlugXは中国系の国家関与が疑われる攻撃グループが長年使ってきたリモートアクセス型トロイの木馬(RAT)で、14年以上にわたって観測されているマルウェアです。
共通点として挙げられているのは、G DATAの署名付き実行ファイルの悪用、avk.dllを使ったサイドローディング、暗号化データファイルの組み合わせです。2026年2月にLab52が公表したレポートでも同じG DATA製品を使ったPlugXキャンペーンが記録されています(参考)。
ただし最終ペイロードはPlugXではなく、Beagleという別のバックドアです。Sophosはこれを「同じ感染チェーンを流用しながら、ペイロードを入れ替えた可能性がある」と評価しています。VirusTotalに投稿された関連サンプルは2026年2月から4月にかけて4件確認されており、短期的なキャンペーンではなく継続的な活動を示す証拠の一つです。
感染を確認・防ぐための手順
Claudeのダウンロードは公式サイト(claude.ai)のみから行うことが大前提です。検索広告やスポンサーリンクからのダウンロードリンクは、クリック前にURLを必ず確認してください。
感染の疑いがある場合は、スタートアップフォルダ内に以下3ファイルが存在しないか確認します。NOVupdate.exe、avk.dll、NOVupdate.exe.datの3点です。ネットワーク上では、claude-pro[.]com および license[.]claude-pro[.]com(IPアドレス: 8[.]217[.]190[.]58)への通信が感染の指標になります。
SophosはBeagle関連コンポーネントを「Troj/Beagldr-A」「ATK/DonutLdr-B」「Troj/Loader-OT」などのシグネチャとして追加済みです。IOC(侵害指標)の完全なリストはSophosのGitHubリポジトリで公開されています(参考)。
AI関連ツールへの関心の高まりに乗じたマルバタイジングは、今後も続くと予想される攻撃手法です。インストーラーのダウンロード元URLを意識する習慣が、この種の攻撃への最も実践的な防御策になります。