インターネットイニシアティブ(IIJ)は1月22日、「非公式7-Zip Webサイトにて公開されているインストーラーによる不審なファイルの展開 - wizSafe Security Signal -安心・安全への道標- IIJ」において、非公式の7-Zip配布サイト経由で取得されるWindows向けインストーラーに、不正な挙動が確認された件について注意を喚起した。対象の「7-Zip」は広く普及しており、影響範囲の拡大が想定される。
-
![執筆時点で不審な7-Zipインストーラーを配布している:7zip[.]com](images/001.jpg)
本稿執筆時点で不審な7-Zipインストーラーを配布している「:7zip[.]com」
![執筆時点で不審な7-Zipインストーラーを配布している:7zip[.]com](/techplus/photo/article/20260123-4022193/images/001l.jpg)
-
7-Zipの公式Webサイト「https://www.7-zip.org/」
利用者判断を惑わせる非公式配布サイト、過去には正規の配布物も
検索エンジン上では、公式サイト以外の7-Zip配布ページが多数表示される状況が続いている。問題となった7zip[.]comは検索結果の上位に現れやすく、正規サイトと誤認されやすい状況にある。過去には正規の配布物へ誘導していた形跡も見られ、ユーザーでの判別は難しい状態だ。
2026年1月に入ってから、Windows x64版およびx86版のみ取得先が変更され、不正なファイルを含むインストーラーが提供される状態となった。他のプラットフォーム向けは正規サイトへ誘導されており、一部のみ差し替えられていた。これにより、特定環境の利用者が集中的に影響を受ける構造が形成された。
当該インストーラーは外観上は通常のセットアップ画面を示し、電子署名も付与されていた。しかし、公式配布物には署名が存在せず、表示される版数や署名日時にも整合しない点が確認されている。これらの差異は、注意深く確認しない限り見過ごされる可能性が高い。
ユーザーで取るべき対応
インストール過程では7-Zip本体の導入に加え、SysWOW64配下に専用ディレクトリが生成され、不審な実行ファイルが配置される。この実行ファイルはサービス登録され、起動時に高い権限で常駐する構成になっている。通常用途では見られない配置先と動作形態だ。
不正ファイルは通信機能を備えており、外部からの操作や情報送信に利用される恐れがある。最終的な狙いは特定されていないが、侵入後の制御基盤として使われる危険性が想定される。利用者には公式ドメインの確認や、標準パッケージ管理機能の活用が推奨されている。
-
![日本語表記版の 7zip[.]com](images/003.jpg)
日本語表記版の 7zip[.]com
![日本語表記版の 7zip[.]com](/techplus/photo/article/20260123-4022193/images/003l.jpg)
-
7-Zipの公式Webサイト「https://www.7-zip.org/」の日本語表示
7-Zipの公式Webサイトと今回問題視された「7zip[.]com」はデザインが異なるが、「7zip[.]com」は丁寧に作りこまれておりを公式サイトと誤認する可能性もある。
不具合続くWindows 11更新プログラム「KB5074109」、Microsoftの対応はモグラ叩きと非難
