【緊急注意】あなたの7-Zipは大丈夫?古いバージョンと偽サイトの危険性を徹底解説!

パソコントラブル

ファイル圧縮・解凍ソフトの定番として、多くのパソコンユーザーに利用されている「7-Zip」。その使いやすさから、初心者の方から上級者の方まで幅広く愛用されているのではないでしょうか。

しかし、この便利な7-Zipに、現在非常に危険な状況が迫っています。古いバージョンには「致命的な脆弱性」が発見され、さらに巧妙な「偽ダウンロードサイト」も出現しているのです。

7-Zipの「致命的な脆弱性」とは?

長らく更新されずに古い7-Zipを利用している方は、特に注意が必要です。以前のバージョンに、悪意のある攻撃者がパソコンを乗っ取ることを可能にする「致命的な脆弱性」が見つかっています。

この脆弱性は、2024年11月29日にリリースされたバージョン24.09以前の7-Zipに存在し、2025年7月5日にリリースされたバージョン25.00で修正されました。つまり、2025年7月以前に7-Zipをインストールした方は、脆弱性のある古いバージョンを使用している可能性が高いです。

パソコンの多くのソフトウェアは自動で最新版に更新されますが、7-Zipにはこの自動更新機能が備わっていません。そのため、利用者が意識的に手動で更新を行わない限り、脆弱性を抱えた古いバージョンを使い続けてしまうことになります。

発見当初の危険度指数(CVSS v3)は10段階中7.0~7.8と「高い」と評価されていましたが、現在では専門家により9.8という「緊急のCritical相当」と見なされています。

脆弱性が悪用されるとどうなる?

脆弱性のある古いバージョンの7-Zipを使い続けると、どのような危険があるのでしょうか。悪意のある第三者(クラッカー)がこの脆弱性を悪用すると、圧縮ファイルを解凍した瞬間にパソコンがマルウェアに感染する可能性があります。

マルウェアとは、パソコンに有害な動作をするソフトウェア全般のことで、コンピューターウイルスやスパイウェアなども含まれます。感染すると、個人情報が盗まれたり、パソコンが身代金要求型の「ランサムウェア」の標的になったりする危険性が高まります。

この脆弱性の詳細(CVE-2025-0411、CVE-2025-11002、CVE-2025-11001)はすでに世界中で公開されており、クラッカーはこれを悪用する方法を知っている状態です。一度感染してしまうと、大切なデータが失われたり、パソコンが操作不能になったりするなどの重大な被害につながりかねません。

危険な「偽サイト」が検索上位に表示される現状

さらに注意が必要なのは、公式ではない「偽ダウンロードサイト」の存在です。現在、「7zip」と検索すると「7zip.com」というサイトが検索エンジンのかなり上位に表示されることがあります。特に「Bing」では公式サイトとほぼ同列に表示されることもあるため、誤ってこのサイトからダウンロードしてしまう方が少なくないようです。

この「7zip.com」は、元々は正規の7-Zipを配布していたミラーサイト(公式の代わりに配布を行うサイト)でした。しかし、ある日突然、マルウェアが仕込まれた偽の7-Zipを配布する危険なサイトに変わってしまったのです。

そのため、もしこの偽サイトから7-Zipをダウンロード・インストールしてしまった場合、マルウェアに感染する恐れがあります。公式の7-Zipダウンロードサイトは「7-zip.org」であることを覚えておいてください。

偽7-Zipの感染でパソコン内部はどうなる?

もし誤って偽の7-Zipをダウンロードし、インストールしてしまった場合、パソコン内部ではどのようなことが起きるのでしょうか。現在のところ分かっている情報では、以下の2つの変化が確認されています。

一つ目は、Windowsのシステム内に「hero.exe」という不審な起動ファイルが生成されることです。このファイルは、悪意のあるプログラムの本体であると考えられます。

二つ目は、「Helper Service」という名称のサービスが登録されることです。このサービスはパソコン起動時に自動的に実行されるため、常に不正なプログラムが活動している状態になってしまいます。つまり、パソコンを起動するたびに、ユーザーの知らないところでマルウェアが動き出すことを意味するのです。

偽7-Zipに潜むVPN機能の危険性

さらに解析の結果、この不正な7-Zip(hero.exe)には「VPN機能」が備わっていることが判明しました。VPNとは、インターネット通信を暗号化し、外部からの盗聴を防ぐためのセキュリティ機能のことです。

しかし、このVPN機能が悪用されると、事態は一変します。偽の7-Zipをインストールしたパソコンは、犯人と強力なVPN接続で常につながっている状態になってしまうのです。これにより、犯人はユーザーのパソコンへ不正アクセスを自由に行うことができ、端末内のファイル転送や不正アップロードなどが可能な状態となります。

個人の大切な情報や企業秘密などが、犯人によって自由に操作される可能性があり、極めて危険な状態と言えるでしょう。

あなたのPCは感染していない?確認方法を解説!

ご自身のパソコンが感染していないか、以下の手順で確認してみましょう。

「hero」フォルダーの確認

  1. エクスプローラー(タスクバーのフォルダーアイコン)を開きます。               
  2. 左側のメニューで「PC」をクリックし、右側の「ローカルディスク(C:)」をダブルクリックします。                                                                                  
  3. 「Windows」フォルダーをダブルクリックします。                         
  4. アルファベット順に並んでいるフォルダーの中から「SysWOW64」フォルダーを探し、ダブルクリックします。                                                              この「SysWOW64」フォルダー内で「hero」という名称のフォルダーがないかを確認します。見つからなければ、ひとまず安心です。

「Helper Service」の確認

  1. キーボードの、「タスクマネージャー」を開きます。キーボードのCtrl + Shift + Escキーを同時に押します。                        
  2. 左側のメニューから「サービス」をクリックします。                                                
  3. 右上に表示される「サービスを開く」というリンクをクリックします。                                 
  4. 開いた「サービス(ローカル)」ウィンドウで、アルファベット順に並んでいるサービスの一覧の中から「Helper Service」がないか確認します。「H」の項目に表示されていなければ、この点でも感染は確認されません。

上記2点の確認で「hero」フォルダーや「Helper Service」が見つからなければ、現時点では感染の心配は低いと考えられます。

もし感染が確認されたら?

もし「hero」フォルダーや「Helper Service」が確認され、感染が判明した場合は、強く「パソコンの初期化」をおすすめします。

一度感染した不正なソフトウェアは、単にファイルを削除したり、サービスを停止したりするだけでは完全に除去できないケースが多いです。不正な起動ファイルやサービスは、システムの奥深くに潜り込んでいることがあり、悪意のある機能が残ってしまう可能性があります。

大切なデータは必ずバックアップを取ってから、パソコンを初期化することで、クリーンな状態に戻すことが一番確実で安全な対策となります。

まとめ

今回は、広く利用されている圧縮・解凍ソフト「7-Zip」に潜む危険性について解説しました。最新版に更新されていない脆弱なバージョン、そして巧妙な偽ダウンロードサイトによるマルウェア感染という2つの大きな脅威が存在しています。

7-Zipは非常に優秀なフリーソフトであるため、安全に使い続けたいものです。公式ウェブサイト以外からのダウンロードは避け、ご自身の7-Zipが最新バージョンであるか、またパソコンが不正なソフトウェアに感染していないかを定期的に確認する習慣を身につけることが重要です。

まずは落ち着いて、上記の手順でご自身のパソコンの状態をチェックしてみてください。

コメント