あらゆる作業がこれ1本!万能PDFエディター「UPDF」【編集・変換・OCR・AI・バッチ機能】
ak
DOGDOGLAB
【最恐マルウェア拡散中】Windowsアップデート放置・ブラウザへのパスワード保存は超危険【対策方法】
ak
どうも、DOGです!
皆さん、Windowsアップデート、放置していませんか?また、Windows10のまま使っていたり、ブラウザにパスワードを保存していたりしませんか?
それ、結構危険です。
最近拡散されている超ヤバいマルウェアに個人情報を盗まれてしまうかもしれませんよ。
そのマルウェアの名前は、「Neptune RAT(ネプチューン・ラット)」
これ、本当にやばいんです。
パスワードを盗まれたり、金融資産を抜き取られたり、さらにはOSが破壊されたり、身代金を要求されたりまでするんです。
「Neptune RAT」の詳細と、対策方法をお伝えするので、ぜひ最後までご覧ください!
「Neptune RAT」とは
「Neptune RAT」は「マルウェア」と呼ばれているものです。
「マルウェア」とは、簡単に言うと、悪意あるソフトウェアのことです。
パソコンに勝手に入り込んで、パスワードを盗んだり、ファイルを壊したり、遠隔操作したりするんです。
例えば、
✅ 自己増殖して感染を広げる「ウイルス」
✅ PC内のファイルなどを暗号化して使用できなくした上で、「元に戻してほしかったら身代金を出せ」と要求する「ランサムウェア」
✅ 一見問題なさそうなファイルなどに偽装して、裏でこっそりパスワードを盗んだりする「トロイの木馬」
など、他にも様々な「マルウェア」が存在します。
「Neptune RAT」は、「リモートアクセス型のトロイの木馬」で、パソコンにこっそり忍び込んで、攻撃者が遠隔操作を行い、PCの様々な情報を抜き取ったりするものになります。
具体的には、以下のような機能があります。
✅ ブラウザに保存しているパスワードを盗む
✅ 270種類以上のアプリケーションから認証情報を盗む
✅ 暗号資産の送金先を攻撃者にすり替えて資産を盗む
✅ リアルタイムでデスクトップを監視する
さらに、ランサムウェアの機能もあります。
PCを暗号化して使用できなくした後に、復旧のために必要な身代金を要求されます。
しかも、ウイルス対策ソフトを無効化する能力を持っているとされていて、一般的なセキュリティ対策をすり抜けることができるんです。
そしてこの「Neptune RAT」、なんと一般公開されているんです。
プログラムのコードを共有することができるGitHubなどからダウンロード可能で、プログラムの知識がない人でも、簡単にサイバー攻撃を仕掛けられるような状況になってしまっているんですね。
めちゃくちゃ怖いですよね。
対策方法
では、どうしたらいいのか。
個人でできる対策方法をお伝えします。
Windowsアップデートを適用
1つ目、Windowsアップデートをしっかり適用する。
Windowsアップデートを行うことで、最新のマルウェアに対応した、最新のセキュリティ対策を行うことができます。
最新のWindowsであれば、基本的には自動更新されるようになっているため、大丈夫だと思いますが、念のため確認しましょう。
- スタートメニューから「⚙️設定」をクリック
- 左側のメニューの「Windows Update」をクリック
- 「更新プログラムのチェック」をクリック
「最新の状態です」と表示されていれば問題ありません。
アップデートがある場合は、早めにアップデートしてくださいね。
また、もしまだ「Windows10」を使っているという方がいらっしゃいましたら、「2025年10月14日」にサポートが切れてしまうので注意して下さい。
サポートが切れると、セキュリティ対策が更新されません。
そのため、「Windows11」にアップデートするようにして下さい。
「Windows10」から「Windows11」へのアップデートは、先ほどお見せした「Windows Update」の画面から可能です。
「Windows Update」の画面からできない場合は、Microsoftの公式サイトからアップデート用のファイルをダウンロードする必要があります。
この方法については、説明すると長くなってしまうため割愛します。
Youtubeやネットで調べていただくと、手順が出てくるので確認してみてください。
ブラウザのパスワード保存をやめる
2つ目、ブラウザのパスワード保存をやめる。
ブラウザでパスワードを保存している方、結構多いんじゃないでしょうか。
ログイン時に自動で入力してくれるので、便利ですよね。
ただ、ブラウザのパスワード保存機能は、パスワード保存に特化したアプリと比較して、セキュリティ対策が不十分です。
そのため、マルウェアの標的になりやすいんです。
実際に、紹介した「Neptune RAT」は、Chromeなど複数のブラウザからパスワードや個人情報を抜き取る機能を持っています。
なので、個人的にはブラウザにパスワードや個人情報は保存しないのがおすすめです。
ここではChromeの既に保存されているパスワードなどの削除方法と、自動保存を停止する方法を解説します。
Edgeについてはこちらで解説しています。
あわせて読みたい
【Microsoft Edge】初期設定のまま使ってない?便利かつ安全に利用する設定10選
そのほかのブラウザを使用している方は、ネットで検索していただくと自動保存の停止方法が出てくるかと思います。
- 右上の点が縦に3つ並んでいるところをクリック
- 「設定」をクリック
- 左側のメニューの「自動入力とパスワード」をクリック
- 「Googleパスワードマネージャー」をクリック
- パスワードが既に保存されている場合はクリック
- 「削除」をクリック
※削除する前にパスワードをメモする必要がある場合はメモしてください - 左側のメニューの「設定」をクリック
- 「パスワードとパスキーを保存するか確認する」と「自動ログイン」をオフにする
- 「Googleパスワードマネージャー」を「×」で閉じる
- 「お支払方法」をクリック
- ここでも同様に、すでに保存されているものがあれば削除する
- 「お支払方法の保存と入力」と「お支払方法を保存しているかどうかの確認をサイトに許可する」をオフにする
- 左上の矢印をクリックして戻る
- 「住所やその他の情報」をクリック
- ここでも同様に、すでに保存されているものがあれば削除する
- 「住所の保存と入力」をオフにする
これで自動保存されなくなりました。
ただ、パスワードを全て覚えておいたり、自動入力できないのは結構大変ですよね。
なので、パスワード管理に特化したアプリを使用することをおすすめします。
私は、「Bitwarden」というパスワード管理アプリを使用しています。
無料でも使用できますし、ブラウザよりは安心です。
PCに限らずスマホ版のアプリもあるので、様々なデバイスから簡単にログインすることができますよ。
こちらの記事で紹介しています。
あわせて読みたい
【Windows】無料のおすすめアプリ10選【コピペ・キャプチャ・圧縮・サイズ変更・ファイル共有・明るさ調整・タスク管理・パスワード管理…】
怪しいリンクやファイルは絶対に触らない
3つ目、怪しいリンクやファイルは絶対に触らない。
もうこれは皆さん日頃気を付けているかと思いますが、怪しいものは触らないようにしましょう。
最近はなかなか本物と見分けがつかないものが出てきているので難しいですが、安易になんでもクリックしないように気を付けていきましょう。
まとめ
というわけで今日は、「Neptune RATっていう最恐マルウェアがやばいぞ」というお話でした。
自分ができる範囲のセキュリティ対策をしっかり行っていきましょう!
ABOUT ME
動物とガジェットをこよなく愛する男。ちょっと変わった好みのガジェットや、生活を快適にするガジェットを見つけたら即買い。スマホは折りたたみスマホと普通のスマホの2台持ち。iPhoneもAndroidも色々使ってます。Amazonのアソシエイトとして、DOGは適格販売により収入を得ています。
