「7-Zip」を非公式サイトからダウンロードするな！　危険だぞ ～IIJが注意喚起

IIJのセキュリティチームによる発表

　IIJのセキュリティチームによると、非公式に「7-Zip」を配布している特定のWebサイトで不審な動きがあるとのこと。その非公式サイトでは、以前は正規のインストーラーがダウンロードできたそうですが、2026年1月以降、不審なファイルを展開する悪質なものに差し替えられているとのこと。

　「7-Zip」の公式サイトのドメインは「7-zip.org」ですが、この怪しい非公式サイトは「7zip.com」となっており（まぎらわしい！）、しかもいくつかのWeb検索エンジンでは検索結果の上位に現れるようです。

「Bing」での検索結果。非公式サイト「7zip.com」が上位にヒットする（点線部分も非公式なサイト）

　この「7zip.com」ではさまざまなプラットフォーム向けの「7-Zip」がダウンロード可能で、その多くは単に「7-zip.org」へのリンクになっていますが、Windowsのx86/x64版だけ、自分のドメイン（update.7zip.cloud）に差し替えられているとのこと。間違ってダウンロード・実行してしまうと、「C:¥Windows¥SysWOW64¥hero」フォルダーに不審なファイルが配置されます。

　ここに植え付けられた「hero.exe」は「Helper Service」の名称でサービスとして登録され、Windowsが起動した際にシステム権限にて自動的に実行される仕組みのようです。

　攻撃者が何を意図しているのかは今のところ不明ですが、当該ファイルはVPN機能を持つようで、端末へのリモートアクセスや不正ファイルを社内インフラにアップロードするといった使われ方が想定されます。

　とりあえず、「7-Zip」はかならず 公式サイト「7-zip.org」など、信頼のおけるサイトからダウンロードするように しましょう。

　なお、窓の杜ライブラリで配信している「7-Zip」は開発チームから許可をとって掲載しています。また、「7-Zip」のアップデートの度に複数のセキュリティソフトでウイルスチェックを実施し、なんらかの問題が検出された場合は、関係各所に連絡の上、問題が解決してから掲載しているので、安心してご利用いただけます。