「7-Zip」を非公式サイトからダウンロードするな！　危険だぞ～IIJが注意喚起／窓の杜ライブラリは安全にご利用いただけます【やじうまの杜】

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [「7-Zip」を非公式サイトからダウンロードするな！　危険だぞ～IIJが注意喚起／窓の杜ライブラリは安全にご利用いただけます【やじうまの杜】](https://forest.watch.impress.co.jp/docs/serial/yajiuma/2080170.html)【窓の杜】(2026年01月23日) --- > [!NOTE] この記事の要約（箇条書き） - **「7-Zip」の非公式サイトに関するセキュリティ警告**がIIJのセキュリティチームから発表されました。 - 公式サイトは「7-zip.org」ですが、不審な非公式サイト「7zip.com」が検索結果上位に表示されることがあります。 - 2026年1月以降、この非公式サイトで配布されているWindows版「7-Zip」インストーラーが、悪質なファイルを展開するものに差し替えられています。 - 誤って実行すると、「hero.exe」という不審なファイルがシステム権限でサービスとして登録され、自動実行されます。 - 攻撃の意図は不明ですが、VPN機能を持つため、リモートアクセスや不正ファイルのアップロードが懸念されます。 - ユーザーは**必ず公式サイト「7-zip.org」または「窓の杜ライブラリ」のような信頼できるサイトからダウンロードするよう強く推奨**されています。 - 「窓の杜ライブラリ」で配布されている「7-Zip」は開発チームの許可を得ており、複数のセキュリティソフトでウイルスチェックが実施されているため安全です。 > [!NOTE] 要約おわり --- 2026年1月23日 11:12 　「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 [![](https://asset.watch.impress.co.jp/img/wf/docs/2080/170/image1_l.png)](https://forest.watch.impress.co.jp/img/wf/docs/2080/170/html/image1.png.html) IIJのセキュリティチームによる発表 - [窓の杜からダウンロード](https://forest.watch.impress.co.jp/library/software/7zip/) [IIJのセキュリティチームによると](https://wizsafe.iij.ad.jp/2026/01/2075/) 、非公式に「7-Zip」を配布している特定のWebサイトで不審な動きがあるとのこと。その非公式サイトでは、以前は正規のインストーラーがダウンロードできたそうですが、2026年1月以降、不審なファイルを展開する悪質なものに差し替えられているとのこと。　「7-Zip」の公式サイトのドメインは「7-zip.org」ですが、この怪しい非公式サイトは「7zip.com」となっており（まぎらわしい！）、しかもいくつかのWeb検索エンジンでは検索結果の上位に現れるようです。 [![](https://asset.watch.impress.co.jp/img/wf/docs/2080/170/image2_l.png)](https://forest.watch.impress.co.jp/img/wf/docs/2080/170/html/image2.png.html) 「Bing」での検索結果。非公式サイト「7zip.com」が上位にヒットする（点線部分も非公式なサイト）　この「7zip.com」ではさまざまなプラットフォーム向けの「7-Zip」がダウンロード可能で、その多くは単に「7-zip.org」へのリンクになっていますが、Windowsのx86/x64版だけ、自分のドメイン（update.7zip.cloud）に差し替えられているとのこと。間違ってダウンロード・実行してしまうと、「C:¥Windows¥SysWOW64¥hero」フォルダーに不審なファイルが配置されます。　ここに植え付けられた「hero.exe」は「Helper Service」の名称でサービスとして登録され、Windowsが起動した際にシステム権限にて自動的に実行される仕組みのようです。　攻撃者が何を意図しているのかは今のところ不明ですが、当該ファイルはVPN機能を持つようで、端末へのリモートアクセスや不正ファイルを社内インフラにアップロードするといった使われ方が想定されます。　とりあえず、「7-Zip」はかならず **公式サイト「7-zip.org」など、信頼のおけるサイトからダウンロードするように** しましょう。　なお、 [窓の杜ライブラリで配信している「7-Zip」](https://forest.watch.impress.co.jp/library/software/7zip/) は開発チームから許可をとって掲載しています。また、「7-Zip」のアップデートの度に [複数のセキュリティソフトでウイルスチェックを実施](https://forest.watch.impress.co.jp/info/about/viruscheck.html) し、なんらかの問題が検出された場合は、関係各所に連絡の上、問題が解決してから掲載しているので、安心してご利用いただけます。 Amazonで購入 - [![](https://images-na.ssl-images-amazon.com/images/P/B0DCZW9KZY.09._SCTZZZZZZZ_PE.jpg)](https://www.amazon.co.jp/s?k=7-Zip&__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=1LARGUBWFCZ2L&sprefix=windows%2Caps%2C217&ref=nb_sb_noss_2?tag=impresswatch-18-22&ref=nosim) [「7-Zip」関連商品](https://www.amazon.co.jp/s?k=7-Zip&__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=1LARGUBWFCZ2L&sprefix=windows%2Caps%2C217&ref=nb_sb_noss_2&tag=impresswatch-18-22&ref=nosim) [Amazonで購入](https://www.amazon.co.jp/s?k=7-Zip&__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=1LARGUBWFCZ2L&sprefix=windows%2Caps%2C217&ref=nb_sb_noss_2&tag=impresswatch-18-22&ref=nosim) こちらもおすすめ [Google、Androidスマホの「マイナンバーカード」が身分証明書機能を搭載すると発表](https://forest.watch.impress.co.jp/docs/news/2048865.html "Google、Androidスマホの「マイナンバーカード」が身分証明書機能を搭載すると発表") 元に戻す [Windows「エクスプローラー」の起動が高速化、プリロード機能を導入へ](https://forest.watch.impress.co.jp/docs/serial/yajiuma/2065827.html "Windows「エクスプローラー」の起動が高速化、プリロード機能を導入へ") 元に戻す