Edgen Crypto·Mar 10 2026, 00:47攻撃者がマイクロソフトのBing AI検索結果を操作し、ユーザーを欺いて悪意のあるソフトウェアをダウンロードさせています。セキュリティ研究者によって報告されたこのキャンペーンは、デジタル資産や機密性の高い個人情報を窃取するために設計されたマルウェアを配布することで、暗号通貨投資家に直接的な脅威をもたらしています。
セキュリティ研究者は、攻撃者が暗号通貨を窃取するマルウェアを配布するために、マイクロソフトのBing AI検索結果を積極的に汚染しているキャンペーンを特定しました。SlowMistの最高情報セキュリティ責任者である23pdsの警告によると、脅威アクターは「OpenClaw」というプログラムの偽バージョンを宣伝しています。この偽ソフトウェアを検索してダウンロードした不注意なユーザーは、誤ってデジタル資産やその他の機密情報を吸い上げるように設計されたマルウェアをインストールすることになります。
この攻撃ベクトルは、情報収集やソフトウェア発見のためにAI駆動型検索ツールにますます依存する個人投資家にとって、重大な脅威となります。このキャンペーンは特にBing AIの信頼性を利用して被害者を誘い込み、信頼された情報源を金融詐欺の配布チャネルに変えています。
Bing AIの悪用は単独の事象ではなく、「InstallFix」として知られるより洗練された戦略の一環です。セキュリティ企業Push Securityは、脅威アクターがAnthropicのClaude Code CLIなどの人気のある開発者ツールやAIツールの正規ウェブサイトをほぼ完璧にクローンしていると報告しています。その後、Google広告のスポンサー結果を含むマルバタイジングを利用して、これらの偽ページにトラフィックを誘導しています。
クローンされたサイトは正規のインストールスクリプトを提供する代わりに、ユーザーを欺いてAmatera StealerやCuckooのような情報窃取マルウェアをデプロイする悪意のあるコマンドを実行させます。GitHubで不正なインストーラーをホストすることも含むこのマルチプラットフォームアプローチは、攻撃者が検索エンジンだけでなく、さまざまなサービスのユーザーの信頼を悪用する能力を示しています。Cloudflare PagesやTencent EdgeOneのような正規のホスティングプラットフォームを悪用することで、攻撃者は悪意のあるトラフィックを通常のウェブ活動と効果的に混ぜ合わせ、検出を複雑にしています。
AIツールを体系的に標的にすることは、サイバー犯罪における新たなフロンティアを示しており、新興テクノロジーへのユーザーの信頼に直接影響を与えます。ユーザーが調査や推奨事項のためにAIアシスタントに頼るにつれて、これらのプラットフォームはソーシャルエンジニアリングの価値の高い標的となります。このようなキャンペーンの成功は、暗号通貨コミュニティ内に大きな恐怖、不確実性、疑念(FUD)を生み出し、資産のセキュリティを懸念するユーザーの活動低下につながる可能性があります。
これらの事件は、マイクロソフトやGoogleのようなテクノロジー大手に対し、検索結果の汚染や悪意のある広告に対する防御を強化するよう直接的な圧力をかけています。投資家にとっては、ダウンロードしたすべてのソフトウェアの出所を確認し、信頼できるプラットフォームから来ているように見えてもインストールコマンドに懐疑的であることの重要な注意喚起となります。