報告によると、マイクロソフトのBing検索が汚染されており、悪意のあるOpenClaw AIプロジェクトを誤って推奨している

ITmedia 3月6日の報道によると、テクノロジーメディアの bleepingcomputer は昨日（3月5日）、ブログ記事を公開し、Microsoft Bing の AI 強化検索機能に BUG があり、その検索結果が、GitHub 上でホストされている偽の OpenClaw インストーラーを誤って推奨していると伝えています。

サイバーセキュリティ企業 Huntress の研究者は先月、ユーザーが Bing とやり取りし、OpenClaw というキーワードで検索したところ、その検索結果に、GitHub 上でホストされている偽のプロジェクトページが推奨として表示されていたことを発見しました。

OpenClaw 自体は広く普及しているオープンソースの AI エージェントで、個人アシスタントとしてさまざまなタスクを実行でき、ローカルファイルへのアクセス、電子メール、メッセージアプリ、オンラインサービスとの統合という非常に高い権限を持っています。

ハッカーはまさに、このような広範なシステムへのアクセス権に目をつけ、機密情報を盗み出す絶好の機会を察知して、GitHub などのプラットフォーム上で悪意のある命令ファイルや偽のインストーラを大々的にばらまき始めました。

Huntress の分析によると、ハッカーは、AI とユーザーを騙すために、これらの悪意のある GitHub コードリポジトリを巧妙に偽装していました。彼らは「openclaw-installer」という専用の GitHub オーガニゼーションまで作成し、正当性を高めるために実在するプロジェクトのソースコードを流用していました。

研究者は、ハッカーが悪意のあるマルウェアを一見すると正規の GitHub 新規アカウントの下にホストするだけでも、Bing AI の検索結果を汚染し、推奨の重みを獲得するのに十分だと強調しています。

異なるオペレーティングシステムのユーザーに対し、ハッカーは差別化した攻撃ペイロードを展開しました。この悪意のあるライブラリは macOS ユーザー向けに偽のインストールガイドを用意し、ユーザーにターミナルで bash コマンドを貼り付けて実行させるよう誘導しており、その行為はダウンロード名が Atomic Stealer である窃取（せっしゅつ）ソフトを直接トリガーします。

また Windows ユーザーに対しては、ハッカーは偽の「OpenClaw_x64.exe」ファイルを配布し、メモリ内で Vidar 窃取プログラムを無音で実行してアカウントデータを盗み取り、さらに GhostSocks トロイの木馬を埋め込むことで、被害者の PC をハッカーの踏み台ノードに変えてしまいます。

ITmedia 注：原文では Microsoft Bing に「投毒」があった事実のみが言及されており、現時点では Google 検索に関連する内容は見つかっていません。