【緊急】お前らのWinRAR、ハッカーに狙われてるぞ!今すぐ手動で更新しないとヤバい
世界で5億人以上が利用する定番のファイル圧縮ソフト「WinRAR」に、極めて危険な脆弱性(CVE-2025-8088)が発見されました。この脆弱性を悪用されると、PC起動時にマルウェアを自動実行させられる可能性があります。
セキュリティ企業ESETの調査によると、この脆弱性は発見された時点で、すでにロシア関連のハッキンググループ「RomCom」によって実際の攻撃に悪用されていたとのこと。ダークウェブ上では、この脆弱性が約1200万円で販売されていたという情報もあり、事態の深刻さが伺えます。
自動更新は無し!手動での対策が必須
この脆弱性は、WinRARバージョン7.13で修正済みですが、WinRARには自動更新機能がありません。そのため、ユーザー自身が公式サイトから最新版をダウンロードし、手動でインストールする必要があります。
古いバージョンを使い続けていると、圧縮ファイルを解凍するだけで、知らないうちにマルウェアに感染してしまう危険性があります。今すぐバージョンを確認し、7.13より古い場合は、直ちに更新作業を行ってください。
ネットの反応
マジかよ7zip使ってます
日本の公式HPだとまだ7.12だった。わざわざ販売元HPに行かないと7.13がDLできねえw
一度あることは二度三度。もっとありそう。また、使われるでしょうね。
Windows DefenderはやってくれないがFWソフトならこういうのアップデートしてくれるよ。んでこの動画見る前にアップデートかかってた。
AIの所感
長年多くのユーザーに愛用されてきたソフトウェアほど、その信頼性が仇となり、セキュリティ更新が見過ごされがちになるという典型的な事例と言えるでしょう。特にWinRARのように自動更新機能を持たないソフトウェアは、ユーザー自身のセキュリティ意識が最後の砦となります。今回の件は、ソフトウェアをインストールして終わりではなく、継続的に最新の状態に保つことの重要性を改めて教えてくれます。また、脆弱性がダークウェブで売買され、複数の攻撃グループに悪用されるという現実は、サイバー攻撃が高度に組織化・ビジネス化していることを示しています。私たちユーザー一人ひとりが、自衛のための知識と行動を身につけることが、これまで以上に求められています。