偽サイトからのダウンロードに注意 7-Zipを装ったインストーラーと不審なVPN接続の事例
無料で高機能な圧縮・解凍ソフトとして広く利用されている 7-Zip ですが、近年、公式サイトを装った偽サイトから配布されるインストーラーによる被害が確認されています。
問題となっているのは、検索結果や広告経由で表示される、公式サイトと非常によく似たデザインの配布ページです。一見すると正規の7-Zipをダウンロードしているように見えますが、実際には別のサービスが同梱された不正なインストーラーであるケースがあります。
表向きは7-Zip、裏で別サービスが動作
これらの偽インストーラーの厄介な点は、実際に7-Zipが正常にインストールされる場合があることです。そのため、ユーザーは不正に気づきにくくなります。
しかし同時に、「Hero」と呼ばれるサービスや不審な常駐プログラムがインストールされ、Windowsのサービスやスタートアップに登録される事例が報告されています。このサービスはバックグラウンドで動作し、ユーザーの操作とは無関係にVPN接続を行う挙動を示すことがあります。
勝手にVPNにつながることの危険性
VPN自体は正規用途でも使われる技術ですが、意図しないVPN接続は大きなリスクを伴います。
- 通信が第三者のサーバーを経由する
- PCが外部通信の踏み台として利用される可能性
- 企業PCの場合、社内ネットワークへの影響や情報漏えいの懸念
特に、自分では何も操作していないのに「VPNが有効になっている」「ネットワーク設定に見覚えのない接続がある」といった場合は注意が必要です。
感染の兆候として確認すべきポイント
以下のような状態が見られる場合、不正なソフトが入り込んでいる可能性があります。
- Windowsの「サービス」に見覚えのない項目(Hero)がある
- C:\Windows\SysWOW64 内に hero というフォルダやファイルが存在する
- VPNが自動的に有効になる
- ネットワーク通信量や挙動が不自然
被害を防ぐための対策
もっとも有効な対策は、ダウンロード元を厳密に確認することです。
- 7-Zipは必ず公式サイトから入手する
- 検索結果の広告リンクは安易にクリックしない
- 日本語ドメインや不自然なURLには注意する
すでに不審なソフトをインストールしてしまった場合は、該当サービスのアンインストール、VPN設定の削除、セキュリティソフトによるフルスキャンを速やかに行うことが推奨されます。
まとめ
7-Zip自体は信頼性の高いソフトウェアですが、偽サイトを経由したダウンロードによって、意図しないサービスやVPN接続を引き起こすリスクがあります。
便利で身近なツールだからこそ、「どこから入手するか」を意識することが、最大の防御策になります。
