1: リビアヤマネコ(東京都) [US] 2026/01/22(木) 21:59:27.11 ID:cAs9aZsg0
非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開
7-Zipはオープンソースで開発・公開されているアーカイバソフトウェアです。7-Zipは公式Webサイトの他に、非公式のWebサイトが複数存在しています。その内の1つにおいて、2026年1月より、不審なファイルを展開するインストーラへのリンクが掲載されています。SOCにおいて、複数のお客様にて当該実行ファイルの実行を確認していることから、本稿では速報として、その内容をご説明します。
7-Zipの公式Webサイトは https://www.7-zip.org/ です。しかし・・・
詳細はソースで
https://wizsafe.iij.ad.jp/2026/01/2075/
7-Zipはオープンソースで開発・公開されているアーカイバソフトウェアです。7-Zipは公式Webサイトの他に、非公式のWebサイトが複数存在しています。その内の1つにおいて、2026年1月より、不審なファイルを展開するインストーラへのリンクが掲載されています。SOCにおいて、複数のお客様にて当該実行ファイルの実行を確認していることから、本稿では速報として、その内容をご説明します。
7-Zipの公式Webサイトは https://www.7-zip.org/ です。しかし・・・
詳細はソースで
https://wizsafe.iij.ad.jp/2026/01/2075/
5: スナネコ(栃木県) [NL] 2026/01/22(木) 22:06:18.91 ID:sILyBP7F0
昔は圧縮率競争や偽装方法とか色々あったし、アホみたいに拡張子いろんなのあったよな…
今は圧縮率とか誰か気にしてるんかね?
今は圧縮率とか誰か気にしてるんかね?
3: ジャガー(東京都) [US] 2026/01/22(木) 22:02:36.47 ID:HE3DpclI0
Explzhが自動アップデート有料になってなんかモヤるから乗り換えようと思ってたけどなんか今は様子見だな
6: 黒(東京都) [US] 2026/01/22(木) 22:07:28.41 ID:JB7yvcRu0
winrarのワシは死角は無かった
7: マーゲイ(庭) [QA] 2026/01/22(木) 22:09:30.04 ID:aQwKibHM0
>>6
リカバリレコード100%付けろよな
リカバリレコード100%付けろよな
9: リビアヤマネコ(東京都) [US] 2026/01/22(木) 22:12:36.95 ID:cAs9aZsg0
ていうか、ワイの7-zip、comから落としたかどうかわからんw
12: ラガマフィン(岐阜県) [JP] 2026/01/22(木) 22:17:38.88 ID:r1EwIYBB0
>>9
>このインストーラは7-Zipをインストールする他に、C:\Windows\SysWOW64\heroディレクトリを作成し、不審なファイルを配置します。
heroがなければとりあえずセーフじゃね
>このインストーラは7-Zipをインストールする他に、C:\Windows\SysWOW64\heroディレクトリを作成し、不審なファイルを配置します。
heroがなければとりあえずセーフじゃね
15: リビアヤマネコ(東京都) [US] 2026/01/22(木) 22:22:27.05 ID:cAs9aZsg0
>>12
なかった
セフセフ
おおきに
なかった
セフセフ
おおきに
11: バーマン(庭) [CN] 2026/01/22(木) 22:14:02.45 ID:eKetpDYD0
旧体制の会社はパス後送付でいにしえの拡張子で圧縮ファイル送ってくるな
13: ジャガー(東京都) [US] 2026/01/22(木) 22:18:32.26 ID:IIGKH/o90
>>11
楽で良いじゃん
添付PDF開いてリンククリックして認証用ページ飛んでメアド入力して認証用コード入手して認証用ページに認証コード入力してダウンロード画面開いてダウンロードとかどんだけなんだよ…
楽で良いじゃん
添付PDF開いてリンククリックして認証用ページ飛んでメアド入力して認証用コード入手して認証用ページに認証コード入力してダウンロード画面開いてダウンロードとかどんだけなんだよ…
17: ハバナブラウン(神奈川県) [US] 2026/01/22(木) 22:28:15.94 ID:g32kClVp0
>>11
俺もそうしてる
7zipでAES使ってるけど
アップローダー使わない良い方法があるといいんだけど
俺もそうしてる
7zipでAES使ってるけど
アップローダー使わない良い方法があるといいんだけど
14: ボンベイ(東京都) [IT] 2026/01/22(木) 22:19:53.27 ID:6UsMY2Jr0
unzipっての入れたばっかだよ、大丈夫かな
16: ボルネオヤマネコ(ジパング) [US] 2026/01/22(木) 22:26:32.04 ID:5zJgfuYe0
こういう事があるからMicrosoftストアからインストールすると
まともに動かないケースがあるからな
Thunderbirdをストアからインストールしたらバックアップファイルの読み込みが
無理だった
まともに動かないケースがあるからな
Thunderbirdをストアからインストールしたらバックアップファイルの読み込みが
無理だった
18: アムールヤマネコ(千葉県) [NL] 2026/01/22(木) 22:28:36.97 ID:gUBqkJwq0
公式ファイルは電子署名されてなくて、ウィルス入りが電子署名されてるとか厄介
19: マーゲイ(大阪府) [ニダ] 2026/01/22(木) 22:30:17.26 ID:XiaWvlZY0
ブックマークのアドレスと違ったので焦った
22: ラ・パーマ(やわらか銀行) [US] 2026/01/22(木) 22:35:29.66 ID:oa0garUl0
もうzipとtar以外使うなよ
28: ピクシーボブ(東京都) [CA] 2026/01/22(木) 23:04:00.84 ID:dldHzYLA0
窓の杜からダウンロードしたからセフセフ
30: ベンガル(みかか) [GB] 2026/01/22(木) 23:08:58.21 ID:DMIaryju0
最近はインストーラーがないポータブル版アプリを優先している
33: アジアゴールデンキャット(愛知県) [US] 2026/01/22(木) 23:42:25.30 ID:jpRf5GjC0
この令和の時代にまだwinrar使ってない奴がいるのか
34: ツシマヤマネコ(福岡県) [RU] 2026/01/22(木) 23:45:53.79 ID:lqQN1FUx0
公式がアドウェア混入させる事例もあるんで過信は禁物
何はおkじゃなくて普段から実績があるものの梱包物を把握して違いがある時に気づく注意が必要
苦労もせず盲目的に都合がいい話を鵜呑みにして信じたくなるのは人の心理だが
努力なくして安全はない
何はおkじゃなくて普段から実績があるものの梱包物を把握して違いがある時に気づく注意が必要
苦労もせず盲目的に都合がいい話を鵜呑みにして信じたくなるのは人の心理だが
努力なくして安全はない
25: シャム(ジパング) [US] 2026/01/22(木) 22:44:03.77 ID:JSq7XoVM0
こえーよ
何が目的なんだよ
何が目的なんだよ
引用元:https://hayabusa9.5ch.net/test/read.cgi/news/1769086767/
