240ad7fa

1: リビアヤマネコ(東京都) [US] 2026/01/22(木) 21:59:27.11 ID:cAs9aZsg0 BE:279771991-2BP(1500)
非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開

7-Zipはオープンソースで開発・公開されているアーカイバソフトウェアです。7-Zipは公式Webサイトの他に、非公式のWebサイトが複数存在しています。その内の1つにおいて、2026年1月より、不審なファイルを展開するインストーラへのリンクが掲載されています。SOCにおいて、複数のお客様にて当該実行ファイルの実行を確認していることから、本稿では速報として、その内容をご説明します。
7-Zipの公式Webサイトは https://www.7-zip.org/ です。しかし、検索エンジンで「7-Zip ダウンロード」などと検索すると、非公式のWebサイトが複数見つかります。中には善意で公開されているWebサイトもあるようですが、その内の1つである、7zip[.]comについて、不審なファイルをインストールするものとして7-Zipのフォーラムで取り上げられています。このWebサイトは検索すると上位に表示されることから、注意が必要です。
当該Webサイトからのリンク先は、以前は正式な7-Zipのインストーラであったとの情報があります。本稿執筆時点においても、Windows ARM版・Linux版・macOS版などについては公式Webサイトへのリンクとなっており、同様の形式であったものと推測されます。しかし2026年1月のある時にWindows x64版・x86版のリンクのみダウンロード先がupdate.7zip[.]cloudに変更されており、現在は不審なファイルを端末上に展開するものとなっています。

詳細はソースで
https://wizsafe.iij.ad.jp/2026/01/2075/

3: ジャガー(東京都) [US] 2026/01/22(木) 22:02:36.47 ID:HE3DpclI0
Explzhが自動アップデート有料になってなんかモヤるから乗り換えようと思ってたけどなんか今は様子見だな


5: スナネコ(栃木県) [NL] 2026/01/22(木) 22:06:18.91 ID:sILyBP7F0
昔は圧縮率競争や偽装方法とか色々あったし、アホみたいに拡張子いろんなのあったよな…
今は圧縮率とか誰か気にしてるんかね?

6: 黒(東京都) [US] 2026/01/22(木) 22:07:28.41 ID:JB7yvcRu0
winrarのワシは死角は無かった

7: マーゲイ(庭) [QA] 2026/01/22(木) 22:09:30.04 ID:aQwKibHM0
>>6
リカバリレコード100%付けろよな

9: リビアヤマネコ(東京都) [US] 2026/01/22(木) 22:12:36.95 ID:cAs9aZsg0
ていうか、ワイの7-zip、comから落としたかどうかわからんw

12: ラガマフィン(岐阜県) [JP] 2026/01/22(木) 22:17:38.88 ID:r1EwIYBB0
>>9
>このインストーラは7-Zipをインストールする他に、C:\Windows\SysWOW64\heroディレクトリを作成し、不審なファイルを配置します。
heroがなければとりあえずセーフじゃね

15: リビアヤマネコ(東京都) [US] 2026/01/22(木) 22:22:27.05 ID:cAs9aZsg0
>>12
なかった
セフセフ
おおきに

11: バーマン(庭) [CN] 2026/01/22(木) 22:14:02.45 ID:eKetpDYD0
旧体制の会社はパス後送付でいにしえの拡張子で圧縮ファイル送ってくるな

13: ジャガー(東京都) [US] 2026/01/22(木) 22:18:32.26 ID:IIGKH/o90
>>11
楽で良いじゃん
添付PDF開いてリンククリックして認証用ページ飛んでメアド入力して認証用コード入手して認証用ページに認証コード入力してダウンロード画面開いてダウンロードとかどんだけなんだよ…

17: ハバナブラウン(神奈川県) [US] 2026/01/22(木) 22:28:15.94 ID:g32kClVp0
>>11
俺もそうしてる
7zipでAES使ってるけど
アップローダー使わない良い方法があるといいんだけど

10: ターキッシュアンゴラ(福岡県) [BR] 2026/01/22(木) 22:12:52.10 ID:o8fAUARO0
7zip無しじゃ生きていけない

14: ボンベイ(東京都) [IT] 2026/01/22(木) 22:19:53.27 ID:6UsMY2Jr0
unzipっての入れたばっかだよ、大丈夫かな

18: アムールヤマネコ(千葉県) [NL] 2026/01/22(木) 22:28:36.97 ID:gUBqkJwq0
公式ファイルは電子署名されてなくて、ウィルス入りが電子署名されてるとか厄介

19: マーゲイ(大阪府) [ニダ] 2026/01/22(木) 22:30:17.26 ID:XiaWvlZY0
ブックマークのアドレスと違ったので焦った

22: ラ・パーマ(やわらか銀行) [US] 2026/01/22(木) 22:35:29.66 ID:oa0garUl0
もうzipとtar以外使うなよ

25: シャム(ジパング) [US] 2026/01/22(木) 22:44:03.77 ID:JSq7XoVM0
こえーよ
何が目的なんだよ

27: ヒマラヤン(岩手県) [ES] 2026/01/22(木) 22:58:02.01 ID:aOwFsSn00
ヤバいzipっていうから、そーゆーのかと思った

28: ピクシーボブ(東京都) [CA] 2026/01/22(木) 23:04:00.84 ID:dldHzYLA0
窓の杜からダウンロードしたからセフセフ

30: ベンガル(みかか) [GB] 2026/01/22(木) 23:08:58.21 ID:DMIaryju0
最近はインストーラーがないポータブル版アプリを優先している

31: ツシマヤマネコ(福岡県) [RU] 2026/01/22(木) 23:18:43.82 ID:lqQN1FUx0
不審なファイルの中身は何なんだよ

34: ツシマヤマネコ(福岡県) [RU] 2026/01/22(木) 23:45:53.79 ID:lqQN1FUx0
公式がアドウェア混入させる事例もあるんで過信は禁物
何はおkじゃなくて普段から実績があるものの梱包物を把握して違いがある時に気づく注意が必要
苦労もせず盲目的に都合がいい話を鵜呑みにして信じたくなるのは人の心理だが
努力なくして安全はない

引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1769086767/

ESET HOME セキュリティ エッセンシャル(最新)| 1台3年 |オンラインコード版|ウイルス対策|Win/Mac/Android対応|オンラインコード版
ESET
タグ :
#セキュリティ
#7-Zip
#アプリケーションソフト
#ソフトウェア
#圧縮ソフト
#解凍ソフト
#解凍・圧縮ソフト