-
非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開
7-Zipはオープンソースで開発・公開されているアーカイバソフトウェアです。7-Zipは公式Webサイトの他に、非公式のWebサイトが複数存在しています。その内の1つにおいて、2026年1月より、不審なファイルを展開するインストーラへのリンクが掲載されています。SOCにおいて、複数のお客様にて当該実行ファイルの実行を確認していることから、本稿では速報として、その内容をご説明します。
7-Zipの公式Webサイトは https://www.7-zip.org/ です。しかし、検索エンジンで「7-Zip ダウンロード」などと検索すると、非公式のWebサイトが複数見つかります。中には善意で公開されているWebサイトもあるようですが、その内の1つである、7zip[.]comについて、不審なファイルをインストールするものとして7-Zipのフォーラムで取り上げられています。このWebサイトは検索すると上位に表示されることから、注意が必要です。
当該Webサイトからのリンク先は、以前は正式な7-Zipのインストーラであったとの情報があります。本稿執筆時点においても、Windows ARM版・Linux版・macOS版などについては公式Webサイトへのリンクとなっており、同様の形式であったものと推測されます。しかし2026年1月のある時にWindows x64版・x86版のリンクのみダウンロード先がupdate.7zip[.]cloudに変更されており、現在は不審なファイルを端末上に展開するものとなっています。詳細はソースで
https://wizsafe.iij.ad.jp/2026/01/2075/堂前@IIJ@IIJ_doumae
IIJセキュリティオペレーションセンターより注意喚起です。 「7-Zip」の”非公式”配布サイトの一つからダウンロードしたファイルを実行すると、PCに不審なプログラムが展開されるようです。すでに日本国内でも被害が観測されています。ご注意ください。Haruhiko Okumura@h_okumura
うわぁWikipediaの次に表示されてる>7zip\.com。本家は7-zip\.orgなので注意
- Explzhが自動アップデート有料になってなんかモヤるから乗り換えようと思ってたけどなんか今は様子見だな
- 昔は圧縮率競争や偽装方法とか色々あったし、アホみたいに拡張子いろんなのあったよな…
今は圧縮率とか誰か気にしてるんかね? - winrarのワシは死角は無かった
- >>6
リカバリレコード100%付けろよな - Chocolateyなら大丈夫?
- ていうか、ワイの7-zip、comから落としたかどうかわからんw
- >>9
>このインストーラは7-Zipをインストールする他に、C:\Windows\SysWOW64\heroディレクトリを作成し、不審なファイルを配置します。
heroがなければとりあえずセーフじゃね - >>12
なかった
セフセフ
おおきに - 7zip無しじゃ生きていけない
- 旧体制の会社はパス後送付でいにしえの拡張子で圧縮ファイル送ってくるな
- >>11
楽で良いじゃん
添付PDF開いてリンククリックして認証用ページ飛んでメアド入力して認証用コード入手して認証用ページに認証コード入力してダウンロード画面開いてダウンロードとかどんだけなんだよ… - >>11
俺もそうしてる
7zipでAES使ってるけど
アップローダー使わない良い方法があるといいんだけど - unzipっての入れたばっかだよ、大丈夫かな
- こういう事があるからMicrosoftストアからインストールすると
まともに動かないケースがあるからな
Thunderbirdをストアからインストールしたらバックアップファイルの読み込みが
無理だった - 公式ファイルは電子署名されてなくて、ウィルス入りが電子署名されてるとか厄介
- ブックマークのアドレスと違ったので焦った
- ただちに影響ないから問題ない
- もうzipとtar以外使うなよ
- 割れ物のWinRARが今でも使えてるのは凄いよな
- >>23
よく使ってるな割れとか - これ使いづらい
- こえーよ
何が目的なんだよ - ヤバいzipっていうから、そーゆーのかと思った
- 窓の杜からダウンロードしたからセフセフ
- 最近はインストーラーがないポータブル版アプリを優先している
7-zip非公式配布サイトの一つがヤバいファイル撒いてるらしい。本家は「7-zip.org」な
ニュー速
コメント