EdgeやChromeのパスワードが狙われている！最新マルウェア『RedLine Stealer』の脅威と防衛策

🔍 RedLine Stealerとは何者か？

RedLine Stealer（レッドライン・スティーラー）は、ロシア発とされる情報窃取型マルウェアで、主に以下の情報を感染したPCから盗み出すことを目的にしています。

• Webブラウザに保存されたログイン情報（ID・パスワード）
• クレジットカード情報
• 仮想通貨ウォレット（MetaMaskなど）
• FTP・VPN・メールなどの設定情報
• デスクトップや指定フォルダのファイル
• システム情報（IPアドレス、OSバージョンなど）

これは2019年頃から出現し、今もなお活発に使われているマルウェアです。

---

📉 現在の状況（2024～2025年）

• サイバー犯罪者が「サービスとして」販売：RedLine Stealerは、サイバー犯罪の闇市場で、月額制・ライセンス制で提供されています。
• 誰でも購入して使えるため、サイバー犯罪のハードルが下がっています。
• 日本でも被害が増加傾向：日本語の偽サイト・フィッシングメール経由でも感染報告があります。

---

🎭 手口（感染経路と仕組み）

RedLine Stealerがパソコンに感染する流れは、おおむね以下のとおりです：

1. 偽のダウンロードやメールで侵入

• 「Zoomのアップデート」「Adobeのインストーラ」などを装った偽ソフトのダウンロード
• フィッシングメールに添付されたWord/Excelファイルに仕込まれたマクロ
• 海賊版ソフトウェア（クラック版）に仕込まれている場合も

2. 感染・実行

• ダウンロードしたファイルを開くと、マルウェア本体がPC上で実行され、常駐

3. 情報の窃取と送信

• PC内のブラウザに保存されているパスワードを収集
• 仮想通貨のウォレットの秘密鍵も吸い上げ
• 収集した情報は、犯罪者のサーバーに暗号化して送信

---

🛡️ 防衛策

✅ 1. セキュリティソフトを常に最新に保つ

• 有名なセキュリティソフト（ESET、Kaspersky、Windows Defender など）を常駐監視させてください
• RedLine Stealerは日々亜種が作られているため、定義ファイルの更新が超重要

✅ 2. ソフトのインストール元を信用できるものに限定

• ZoomやAdobeなどは公式サイトからのみダウンロード
• 海賊版やフリーソフトの使用は危険

✅ 3. ブラウザにパスワードを保存しない

• ChromeやEdgeの「保存されたパスワード」は標的になりやすい
• パスワードは1PasswordやBitwardenなどのパスワードマネージャーを使って管理

✅ 4. 多要素認証（MFA/2FA）を導入

• 仮にパスワードが盗まれても、認証コードがないとログインできないため効果絶大

✅ 5. 定期的なPCのスキャンとパスワード変更

• 感染に気付かず情報が漏れている可能性もあるので、半年に1回は重要なパスワードを変更するのがおすすめ

---

まとめ

項目	内容
正体	パスワード・暗号資産・システム情報を盗むマルウェア
感染経路	偽のソフト、海賊版ソフト、メールの添付ファイルなど
目的	情報を盗んで売買、仮想通貨の不正送金など
防衛策	セキュリティ対策、信頼できるダウンロード元、多要素認証など

---

RedLine Stealerは非常に巧妙で厄介ですが、基本的なセキュリティ習慣を守れば、防ぐことは可能です。