【7-ZIP】7-Zipを安全に使う3つの約束|Windows 11で偽サイトと脆弱性を回避する全手順

7zip 個人・家庭のセキュリティ

「大容量ファイルを送りたいけれど、7-Zipに脆弱性があると聞いて不安……」
「Windows 11でダウンロードしようとしたら、どれが本物かわからない」

そんな悩みを抱えていませんか?

7-Zipは無料で非常に便利な圧縮ソフトですが、最近では偽サイトによるウイルス配布や、古いバージョンに潜む重大な脆弱性がニュースになっています。

この記事では、Windows 11ユーザーが今すぐ実行できる「7-Zipを安全に使うための具体的アクション」を中学生でもわかる言葉で解説します。

なぜ「7-Zipは危ない」と言われるのか?(脆弱性の正体)

結論:古いバージョンのまま使い続けることが危険です。

攻撃者に「PCを操作される」リスク

2025年、7-Zipには「リモートコード実行(RCE)」という重大な脆弱性(CVE-2025-11001など)が発見されました。
これは、悪意あるZIPファイルを解凍するだけで、PC上で勝手にプログラムが実行されてしまうものです。

  • 比喩で理解:家の鍵(ソフト)に欠陥があり、チラシ(悪いファイル)をポストに入れるだけで、泥棒が裏口から家に入れる状態です。
  • 根拠:ZDIやIIJなどのセキュリティ機関が、バージョン25.00未満の脆弱性について注意喚起しています。

対策をしない場合の損失

  • 個人情報や仕事のデータが盗まれる
  • ランサムウェアに感染し、PCが使えなくなる

検索1位でも疑え!「偽サイト」の巧妙な罠

現在、最も警戒すべきはソフト自体の欠陥よりも、「偽のダウンロードサイト」です。

巧妙なドメインのすり替え

2026年1月、検索結果上位に表示される「7zip.com」が、ウイルス入りインストーラーを配布していることが判明しました。

サイトの種類ドメイン名状態
公式サイト7-zip.org安全(本物)
偽サイト7zip.com極めて危険(ウイルス混入)

この偽サイトからWindows版をダウンロードすると、7-Zip本体と一緒に「hero.exe」という不審なプログラムがインストールされます。
これは、PCへの裏口(VPN機能)を作り、攻撃者が遠隔操作できるようにするものです。

  • 比喩で理解:有名なラーメン屋(本物ソフト)の看板を掲げた偽店舗で、こっそり睡眠薬(ウイルス)入りの水を出されるようなもの。見た目では判別できません。

7-Zipの脆弱性で想定される被害とは?

「7-Zipを使っているけど、脆弱性が悪用されたらどんな被害が起きるの?」
そんな疑問を持つ方のために、公開情報やセキュリティ報告に基づき、具体的な被害の内容と回避策を解説します。

脆弱性が悪用されるとどうなる?4つの被害カテゴリー

7-Zipなどのソフトウェアに潜む脆弱性が攻撃者に悪用された場合、あなたのPCや組織ネットワークに深刻な被害が及ぶ可能性があります。
以下、想定される被害を4つのカテゴリーに分けて解説します。

任意のコード実行(RCE)とPCの完全支配

最も重大なのは「リモートコード実行(RCE)」で、攻撃者が遠隔から自由にプログラムを動かせる状態です。

  • PCの乗っ取り:ユーザー権限やシステム権限で、攻撃者がPCを自由に操作できる
  • バックドアの設置:攻撃者がいつでも再侵入可能な裏口(バックドア)を仕掛ける
  • 二次被害の拡大:会社や組織内では、1台侵入されると他のPCやサーバーに攻撃を広げられる(横展開)

重要データの窃取とランサムウェア攻撃

操作権限を得た攻撃者は、情報の窃取や破壊を行います。

  • 情報漏えい:個人情報、機密書類、ID・パスワード、クレジットカード情報などが盗まれる
  • ランサムウェア感染:ファイルを暗号化され、復元のために身代金を要求される

システム改ざんとディレクトリ・トラバーサル

脆弱性によっては、意図しない場所にファイルを書き込む攻撃も可能です。

  • 意図しないファイル書き込み:Windowsのシステムフォルダやスタートアップフォルダに悪意あるファイルが侵入
  • システムファイルの書き換え:OSに必要なファイルが改ざんされ、PCが正常に起動しなくなる/ウイルスが自動実行される

Windows保護機能の回避(MoTWバイパス)

7-Zipには、Windowsのセキュリティ機能 「Mark of the Web (MoTW)」 を無効化する脆弱性(CVE-2025-0411)も報告されています。

  • 警告なしの実行:通常なら警告が出る危険ファイルも、脆弱性を使われるとユーザーが気づかないまま感染

【番外編】偽サイト(7zip.com)による被害

ソフト自体の脆弱性ではありませんが、検索上位に表示される偽サイトからのダウンロードも深刻な被害を招きます。

恒久的な遠隔アクセス:Windows起動時に自動実行され、攻撃者がネットワークに専用トンネルを作り自由に侵入可能

マルウェア(hero.exe)の混入:公式サイト以外からダウンロードすると、7-Zipと一緒に不審なプログラムがインストールされる

【緊急対策】PCに「hero.exe」があった時の安全な削除手順|偽7-Zipマルウェア対策

「7-Zipを偽サイトからダウンロードしてしまったかも…」
「PCに hero.exe があると聞いたけど、どうやって削除すればいいの?」

そんな場合、放置すると攻撃者によるリモート操作や情報窃取のリスクがあります。

ステップ1|マルウェアの存在確認

まず、PCにマルウェアが存在するかを確認します。

確認項目

  1. フォルダの確認 C:\Windows\SysWOW64\hero このフォルダが存在するかチェック
  2. サービスの確認
    • Windowsの「サービス」アプリ(services.msc)を開く
    • 「Helper Service」という項目があるか確認

これらが見つかった場合、PCは攻撃者によるリモートアクセスやファイル窃取のリスクにさらされています。直ちに対処が必要です。

やさい
やさい

Windowsの下の検索窓で「C:\Windows\SysWOW64\hero」と入力してみるといいよ。

次に、同じように「services.msc」と検索し、「Helper Service」がないことを確認する。

ステップ2|具体的な削除手順

hero.exe はサービスとして自動実行されるため、単にファイルを削除するだけでは取り除けません。
以下の手順でサービスの停止・削除とファイル削除を行います。

① サービスの停止と削除

  1. スタートメニューで「cmd」と入力
  2. 「コマンドプロンプト」を右クリック → 「管理者として実行」
  3. サービスを停止: sc stop "Helper Service"
  4. サービスを削除: sc delete "Helper Service"

⚠ 管理者権限が必要です

② 関連ファイルの物理削除

サービス停止後に、マルウェアが設置されているフォルダを削除します。

  1. エクスプローラーで以下を開く: C:\Windows\SysWOW64
  2. 「hero」という名前のフォルダを確認
  3. フォルダごと削除

③ 不正な7-Zipのアンインストール

偽サイトからインストールされた7-Zipも削除します。

  1. 「設定」>「アプリ」>「インストールされているアプリ」を開く
  2. 現在入っている「7-Zip」をアンインストール

ステップ3|PCの安全確保と再導入

削除が完了したら、PCを安全な状態に戻します。

  • フルスキャンの実施
    • 信頼できるウイルス対策ソフトでPC全体をスキャン
    • 他の不正プログラムが侵入していないか確認
  • 本物の7-Zipを再導入
    • 公式サイトからダウンロード:https://www.7-zip.org/
    • もしくはコマンドプロンプトから winget を使用: winget install 7zip.7zip

✅ 「公式サイトから最新版を導入する」ことで、偽サイトや古い脆弱性によるリスクを防げます。

Windows 11ユーザーが取るべき「3つの安全アクション」

① 自分のバージョンを今すぐ確認する

  1. 7-Zipを起動
  2. メニューの 「ヘルプ」 → 「バージョン情報」 をクリック
  • 合格ライン:バージョン25.01以上
  • 未満の場合:すぐに最新版へアップデート

② 「本物の公式サイト」からのみダウンロードする

公式サイトURL:
https://www.7-zip.org/

  • 窓の杜など、信頼できる二次配布サイトも安全です(ウイルスチェック済み)

③ 黒い画面(コマンド)でインストールする(推奨)

偽サイトを避ける最も確実な方法は、Windows標準機能 「winget」 を使うことです。

「winget」(Windows Package Manager)はMicrosoftが公式に提供しているツールであり、ITのプロやエンジニアも日常的に使っています。

  1. 「窓口」がMicrosoft公式:ブラウザで検索すると、検索結果の広告枠に公式サイトを装った「偽サイト」が紛れ込むことがあります。一方、winget はMicrosoftが管理するリポジトリ(貯蔵庫)を参照するため、検索結果から偽物を踏むリスクを物理的に排除できます。
  2. 公式の配布元から直接ダウンロードwinget は多くの場合、ソフトの開発元(7-Zipなら公式サイトのサーバー)から直接ファイルをダウンロードしてきます。間に怪しい第三者が介在する余地がほとんどありません。
  3. ハッシュ値による検証ダウンロードしたファイルが、改ざんされていない「本物」かどうかをシステムが自動でチェック(ハッシュ値照合)してからインストールします。
  4. 100%ではない: 非常に稀ですが、公式リポジトリに登録されている情報の更新が遅れる可能性はゼロではありません。しかし、Google検索で適当なサイトから落とすよりは何倍も安全です。

手順

  1. スタートメニューで「cmd」と打ち、コマンドプロンプトを開く
  2. 以下を入力してエンター:
winget install 7zip.7zip

これで、公式サイトから安全に最新版を導入できます。

まとめとアクションプラン

7-Zipは信頼されている優れたオープンソースソフトですが、「どこから入れるか」「最新か」の2点で安全性が大きく変わります。

今すぐやるべきこと

  1. バージョン確認:25.01未満なら古いソフトをアンインストール
  2. 公式サイトからダウンロード:7-zip.org もしくは winget でインストール
  3. 不審なファイルのチェック:7zip.comからダウンロードしていれば、C:\Windows\SysWOW64\hero フォルダを確認

「正しい場所から、最新版を」。この原則を守れば、Windows 11でも安心して7-Zipを活用できます。

コメント