MENU
カテゴリー
ガジェット中心にモノ・コトレビュー
  1. ホーム
  2. アプリ
  3. 7-zipダウンロードの落とし穴|公式以外でインストールするとPCが乗っ取られる可能性

7-zipダウンロードの落とし穴|公式以外でインストールするとPCが乗っ取られる可能性

アプリ
7-zipダウンロードの落とし穴|公式以外でインストールするとPCが乗っ取られる可能性

長年使われてきた定番の圧縮・解凍ソフト、7-zip。
無料で軽く、Windowsユーザーなら一度は触れたことがある存在といえますし、私自身も長年使い続けています。

しかし最近、その「当たり前すぎる安心感」を逆手に取った、かなり危険な状況が確認されている模様。

なんと、検索結果の上位に、7-zip公式を偽装した不審なWebサイトが表示され、検索結果を信じてダウンロードすると、偽物を入れてしまう状況が起きています。

この記事では、なぜそんなことが起きているのか、どうすれば安全に7-zipを入手できるのか、そしてすでにインストール済みの場合に何を確認すべきかを整理してお伝えしようと思います。

目次

結論:7-zipは「入手元」を間違えた瞬間にガチで危険なソフトに変わる

結論から言うと、7-zipそのものは安全でも、ダウンロード元を間違えると一気に危険な存在になります

こういった公式を装ったサイトから配布される偽インストーラーには、

  • 情報窃取を目的としたマルウェア
  • 外部からPCを操作するための仕組み
  • 別の不審なプログラムを裏で導入する処理

圧縮ソフトを入れたつもりが、PCの中身を外部に明け渡していた、という状況です。 めちゃめちゃ怖い話ですな。

なぜ偽の7-zipダウンロードサイトが検索上位に表示されるのか

私を含めて、多くの人が引っかかる理由はここにあります。

検索上位=安全、が通用しなくなっている

現在は、検索結果そのものが攻撃の入口になっています。

不審なサイトが用いる手法は、おもに以下のようなものがあります。

  • 「7-zip 公式」「7-zip download」など直球のキーワードを多用
  • デザインや構成を公式サイトそっくりに再現
  • 広告枠やSEO施策で一時的に検索上位を占拠

そのため、普段からPCに慣れている方ほど、違和感なく踏んでしまうのが厄介な点です。(Google検索さん、ちゃんと仕事して?)

偽7-zipをインストールすると何が起きるのか

危険なのは、インストール直後に異常が表に出ないケースが多いこと。

たとえばこんな感じ、、

表向きは普通に使える

  • 7-zipのアイコンが表示される
  • 圧縮・解凍も問題なく動作する
  • エラーメッセージも出ない

こんなの問題ないと思ってしまいますよね。

だがしかし、ここで安心してしまうのが最大の落とし穴。

裏側で静かに行われる不正動作

一方で裏では、

  • ブラウザに保存された認証情報の収集
  • 不審な外部サーバーとの通信
  • 追加マルウェアの展開準備

こうした処理が、目立たない形で進行していく。
気づいたときには、すでに情報が抜き取られている可能性も大いにあるということ。怖い怖い…

安全に7-zipをダウンロードする唯一の方法

対策はシンプルですが、徹底が必要です。

必ず公式配布ページから入手する

重要なのは、この一点です。

公式が案内している正規ページ以外からはダウンロードしない


検索結果を信用せず、公式URLを直接開くか、ブックマークしておくのがコツです。

7-zip公式サイトの正しいURL → https://www.7-zip.org/


今回確認された、偽サイトURLは以下のものです。

https://www【.】7zip.com/ja/


なお、「 https://7-zip.opensource【.】jp 」のように、公式に見えるURLの非公式サイトも存在します。

しかし、公式が配布元として案内していない以上、安全性を保証することはできません。 現在は公式サイト以外からのダウンロードは避けるべき状況といえます。

必ず公式配布ページから入手する
公式サイトと見た目までそっくり…

検索結果の広告表示には注意する

検索結果の最上部に表示される広告経由リンクは、
公式に見えても別サイトへ誘導されることがあります。

「公式」「最新版」と強調しているものほど、慎重になる必要があるということも付け加えておきます。

すでに7-zipをインストールしている場合の確認方法

ここからは、すでに7-zipを使っている人向けの話です。

偽7-zipで作成されるディレクトリを確認する

報告されている事例では、偽インストーラーを実行すると、
以下のディレクトリ(フォルダ)が作成されることがあります。

C:WindowsSysWOW64hero

このフォルダが存在する場合、偽7-zipをインストールしてしまった可能性が高いと考えられます。

ダウンロード元を思い出せない場合は要注意

  • 検索結果から適当に落とした
  • どのサイトだったか記憶が曖昧

この状態であれば、安全とは言い切れません。

ちなみに私自身も、7-zipをダウンロードしたのはもうずっと前でダウンロード元は記憶してなかったのですが、上記フォルダがなかったので、たぶんセーフ…

不安があれば入れ直す判断が重要

少しでも不安が残る場合は、

  • 7-zipを一度アンインストール
  • セキュリティチェックを実施
  • 公式配布元から再インストール

この流れを取るのが、最も確実です。 面倒だと思いますけど、やっておくのが吉。

「昔から使っているから大丈夫」は危険な思い込み

攻撃者が狙うのは、”有名で” かつ ”利用者が多いソフト”です。
7-zipは、その条件を完全に満たしています。

電化ねこ

安全だった過去が、現在の安全を保証することはない…

この前提で扱う必要があります。

結論として伝えたいこと

結論として重要なのは、次の2点。

  • 7-zipは必ず公式から入手する
  • 不安があれば即チェック、即入れ直す

たったこれだけで、致命的なリスクは大きく下げられます。
便利な定番ツールほど、攻撃の入口になりやすい! 世知辛い世の中になったもんですな。

とはいえ、一度自分の環境を確認してみること。
それが被害を防ぐ、最も現実的な一歩といえるでしょう。

7-zip公式サイト → https://www.7-zip.org/

アプリ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

よっしーのアバター よっしー アラフォー専業ブロガー

ガジェットをこよなく愛するアラフォー専業ブロガー。一日一回はキーボードに触らないと指がむずむずしてくる文字打ちたい病。デジモノ&サービスをゆる~くながらも的確に紹介&レビューしていきます。

関連記事

コメント

コメントする

目次