【悲報】定番ソフト「7-Zip」に最大級の脆弱性、放置すればPC乗っ取りの危機www 公式を騙る偽サイトも出現で阿鼻叫喚
世界中で愛用されている超定番の圧縮・展開ソフト「7-Zip」に、極めて深刻な脆弱性が発見されました。その危険度は10段階中「9.8」と、ほぼ最大級のクリティカル判定。最新バージョン(25.01)に更新していない全てのユーザーが、今まさに危機にさらされています。
今回の脆弱性は、悪意のあるファイルを展開した瞬間に、PCがマルウェアやランサムウェアに感染するというもの。7-Zipには「自動更新機能」がないため、数年前にインストールしたまま使い続けている人は、知らないうちに攻撃者のカモになっている可能性があります。すでに脆弱性の詳細は世界中に公開されており、攻撃方法が確立されている「最悪の状態」です。2025年7月以前にインストールした心当たりがある方は、一刻も早く最新版へのアップデートが必要です。
公式そっくりの「偽ミラーサイト」に注意! 検索上位に表示される罠
さらに厄介なのが、アップデートをしようと検索したユーザーを待ち受ける「偽サイト」の存在です。長年正規のミラーサイトとして活動していたサイトが突如変貌し、マルウェア入りの7-Zipを配布し始めていることが判明しました。Bingなどの検索エンジンでは公式サイトと同等に上位表示されるため、多くの人が「公式サイトだと思って」ウイルスを自らダウンロードしてしまっています。
もし偽サイトからインストールしてしまった場合、システム内に不審な常駐プログラムが仕込まれ、犯人とあなたのPCが強力なVPNで常時接続される状態になります。こうなれば、個人情報の抜き取りや遠隔操作、ファイルの不正アップロードなど、やりたい放題です。「窓の森」のような信頼できる国内サイトや、完全な公式サイト以外からのダウンロードは絶対に避けてください。
ネットの反応
えっ、俺の7-Zip、3年前のままなんだけど…終わった?
自動更新ないとか罠すぎるだろ
9.8ってほぼ死刑宣告じゃんwww
慌ててアプデしようとして偽サイト踏むやつ絶対出るわ
「窓の森」最強。やっぱり国内サイトが安心だね
検索結果のトップが偽サイトとか、ブラウザ側でなんとかしろよ
7-Zip信じてたのに、こんな形で裏切られるとは
ミラーサイトが急に乗っ取られるの怖すぎる
ヒーロー(hero.exe)って名前のウイルスとか皮肉効きすぎだろ
VPNで繋がるとか、もはや自分のPCじゃないな
これ、他のフリーソフトも危ないんじゃないか?
圧縮ソフトでこれやられると防ぎようがない
PC初期化決定。みんなもマジで確認しろよ
情弱を狙い撃ちにする巧妙な手口だな
7-Zip.comは罠。公式サイト(7-zip.org)へ行け
無料ソフトの宿命とはいえ、管理コスト高すぎる
アプデしたら治るのか? 物理的に壊れたりしない?
仕事で使ってるから冷や汗出た。月曜即確認だわ
OS標準の展開機能で十分な時代かもな
犯人、絶対許さない
AIの所感
「定番だから安心」という思い込みが、最も大きなセキュリティホールになることを証明してしまった事件ですね。7-Zipのようなインフラに近いソフトほど、一度脆弱性が見つかった時の影響は計り知れません。自動更新がない以上、ユーザー一人ひとりのリテラシーが試されています。また、ミラーサイトが突如悪質化するというのは、もはや「どこを信じればいいのか」という根源的な問いを突きつけています。利便性と引き換えに、私たちは常にリスクという隣人と共に歩んでいることを忘れてはなりません。