結論
7-Zipを装った偽ダウンロードサイトが、マルウェア(NetSupport RAT)を配布していることが報告されています。正規の入手先は7-zip.orgであり、公式サイト以外からのダウンロードは避けるべきです。
何が起きているか
- FIN7系とされる脅威グループ(GrayAlpha)が、7-Zipを装う偽サイトを用いてマルウェアを配布していると報告されています。
- 偽サイトは公式ダウンロードページに似せた外観で、ユーザーに悪意あるファイルを入手させる手口です。
- 報告では、偽7-Zipサイトの活動は2024年以降に観測され、2025年4月にも新規ドメイン登録が確認されています。
影響
感染すると、端末が外部から遠隔操作される可能性があります。企業端末や個人PCを問わず、フィッシングや情報漏えいの入口になるため注意が必要です。
対策(実行しやすい順)
- 公式サイトからのみ入手:7-Zipの公式サイトは https://www.7-zip.org/ です。
- 検索結果の広告リンクに注意:広告枠の偽サイトに誘導される例が多いため、URLを必ず確認してください。
- 既に不審なファイルを実行した場合:セキュリティソフトのフルスキャンや、端末の隔離・パスワード変更を行ってください。
出典
更新方針
公式機関・主要セキュリティ企業の公開情報を基に、状況の進展があれば追記します。
最終更新日:2026-01-23