【緊急】Chromeに深刻な脆弱性(CVE-2025-4664)発見！今すぐできる対策で乗っ取りを防ぐ方法

私たちが日常的に使う「Google Chrome」に、今、深刻なゼロデイ脆弱性が見つかりました。しかも既に攻撃に悪用されている可能性があり、全ユーザーにとって緊急の対応が必要です。

「自分は大丈夫」は禁物！ ゼロデイ攻撃の現実

「会社のPCセキュリティ、気になるけど専門家じゃないし…」「脆弱性って聞くけど、具体的に何をすればいいの？」 中小企業でIT担当を兼務されている田中さんのように、日々の業務に追われながらセキュリティ対策に不安を感じている方は少なくないでしょう。

Webブラウザはインターネットへの入り口であり、攻撃者にとって格好のターゲットです。今回の脆弱性は、特定のWebサイトを開いただけで、攻撃を受ける可能性があります。「怪しいサイトは見ないから大丈夫」という自己判断は、もはや通用しないのです。

この記事を読めば、以下のことが分かります。

• 最新のChrome脆弱性「CVE-2025-4664」の危険性
• 脆弱性を放置した場合の具体的な被害
• 誰でも簡単に、今すぐできるアップデート手順と追加対策

専門知識は不要です。この記事で、あなたのChromeを安全な状態にする方法を確実に理解し、実行しましょう。

最新の脆弱性「CVE-2025-4664」とは？ 何が危険なのか？

2025年5月にGoogleが警告した「CVE-2025-4664」は、Chrome内部の処理に潜むセキュリティ上の欠陥です。最大の問題は、これが「ゼロデイ脆弱性」であり、既に攻撃者によって悪用されている可能性がGoogle自身によって示唆されている点です。

ゼロデイ攻撃とは、ソフトウェア開発者が脆弱性に気づき、修正プログラム（パッチ）を提供するよりも先に、攻撃者がその弱点を突いて攻撃を仕掛けることを指します。つまり、対策が間に合わないユーザーが被害に遭うリスクが非常に高い状況なのです。

攻撃者は、この脆弱性を利用して巧妙に作られたWebページを閲覧させることで、ブラウザを不正に操作し、個人情報やログイン認証情報などを盗み出したり、マルウェアを仕込んだりする可能性があります。

脆弱性を放置する具体的なリスク

Chromeのアップデートを怠り、脆弱性を放置すると、以下のような深刻な被害につながる可能性があります。

• 情報漏洩: ID/パスワード、クレジットカード情報、顧客情報などが盗まれる。
• 金銭的被害: 不正送金、カードの不正利用。
• マルウェア感染: PCの乗っ取り、ランサムウェア被害、情報破壊。
• なりすまし: SNSやメールでの不正行為、フィッシング詐欺への加担。
• 信用の失墜: 企業としての信頼低下、取引停止、損害賠償。

これらのリスクは、決して他人事ではありません。アップデートを怠ることで、深刻な被害を招くリスクがあります。

【最重要】今すぐ実施！Google Chromeアップデート手順

この脆弱性から身を守るための最も確実で、今すぐできる対策は、Google Chromeを最新バージョン（136.0.7103.113 または .114 以降）にアップデートすることです。

パソコン (Windows/Mac) でのアップデート方法

1. Google Chromeを開きます。
2. 画面右上の「︙」（縦の3点リーダー）アイコンをクリックします。
3. メニューから [ヘルプ] を選択し、次に [Google Chromeについて] をクリックします。
4. 「Google Chromeについて」ページが開き、自動的にアップデートが確認・実行されます。
5. 「Google Chromeは最新版です」と表示されれば完了です。「再起動」ボタンが表示されたら、必ずクリックしてChromeを再起動してください。

ポイント： 右上の「︙」アイコンが緑・オレンジ・赤の場合はアップデート保留のサインです。今すぐ確認を！

スマートフォン (Android/iOS) でのアップデート方法

Android の場合:

1. 「Google Play ストア」アプリを開きます。
2. 右上のプロフィールアイコン → [アプリとデバイスの管理] をタップ。
3. 「Google Chrome」を探し、[更新] ボタンをタップします。

iOS (iPhone/iPad) の場合:

1. 「App Store」アプリを開きます。
2. 右上のプロフィールアイコンをタップ。
3. 下にスクロールし、「Google Chrome」を探して [アップデート] ボタンをタップします。

ポイント： スマホも自動更新任せにせず、定期的に手動で確認する習慣をつけましょう。

アップデート後にすべき追加セキュリティ設定

アップデートは必須ですが、さらに安全性を高めるために以下の設定も見直しましょう。

自動更新が有効になっているか確認する

Chromeは通常自動で更新されますが、設定を確認しておくと安心です。多くの場合は特別な操作は不要ですが、心配な方は設定を確認しましょう。

不要な拡張機能は削除・無効化する

便利な拡張機能も、時にはセキュリティホールになります。使っていないもの、怪しいものは整理しましょう。

1. Chrome右上の「︙」→ [拡張機能] > [拡張機能を管理] を開きます。
2. 不要な拡張機能は [削除] またはスイッチをオフにします。

「拡張機能は信頼できるものだけを、必要最小限に。」 – セキュリティ専門家の鉄則

関連記事: 内部リンク：安全なChrome拡張機能の選び方と注意点

セーフブラウジング機能を活用する

危険なサイトから保護してくれる「セーフブラウジング」は、「保護強化機能」に設定するのがおすすめです。

1. Chrome右上の「︙」→ [設定] → [プライバシーとセキュリティ] → [セキュリティ] を開きます。
2. 「セーフ ブラウジング」で「保護強化機能」を選択します。
   {{image-general-illustration-08}}: 【ここにChromeセーフブラウジング設定画面 (alt: Chrome設定でセーフブラウジングの保護強化機能を選択する図)】

信頼できる情報源: 外部リンク：Google Chrome ヘルプ – セーフ ブラウジング

まとめ：セキュリティ対策はスピードが命！今すぐ行動を！

Google Chromeのゼロデイ脆弱性「CVE-2025-4664」は、全てのユーザーにとって無視できない脅威です。しかし、対策は難しくありません。

今すぐ行うべきことは、お使いのPCとスマートフォンのGoogle Chromeを最新バージョンにアップデートすることです。 これが、情報漏洩やマルウェア感染といった深刻な被害を防ぐための最も効果的な手段です。

セキュリティ対策は、「後でやろう」と思っているうちに手遅れになることがあります。この記事を読み終えた今が、行動を起こす絶好のタイミングです。以下のリンクから、すぐにアップデート状況を確認してください。

⚠️ 今すぐChromeを更新する (PC公式画面へ)

⚠️ Play ストアでChromeを更新 (Android)

⚠️ App StoreでChromeを更新 (iOS)