【要点】
◎IIJは非公式7zip.comの偽7-Zipインストーラに注意喚起。x64/x86が不審URLへ誘導し、サービス登録で常駐する恐れ (ITmedia)
【要約】
IIJ SOCは、非公式サイト「7zip.com」で配布される7-Zipインストーラが不審ファイルを導入するものに変化したと警告。2026年1月、Windows x64/x86のリンクだけが「update.7zip[.]cloud」へ変更され、偽インストーラは7-Zipを入れつつSysWOW64に「hero」フォルダを作成し不審ファイルを配置する。hero.exeは「Helper Service」としてサービス登録され、起動時にSYSTEM権限で自動実行。VPN機能を持つ可能性があり、遠隔操作や情報送信に悪用され得る。公式ドメイン確認やwinget利用を推奨。
【ニュース】
◆「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起 (ITmedia, 2026/01/23 09:02)
https://www.itmedia.co.jp/news/articles/2601/23/news060.html