概要
有名なフリー解凍ソフト、7-Zipで問題があるようです。
古いバージョン(24.09)からは強い脆弱性が見つかっています。
諦めて使用を控えるか、最新のバージョンを使うようにしましょう。
また、最新のものをダウンロードしようとして偽物を掴む可能性があります。
特に今まで正規版を配布してたミラーサイトが突如マルウェア入りの偽物を配布しているのでとても悪質性が高いです。
必ず正規の場所からダウンロードしましょう!
自分も愛用していたソフトなので少しショックでした…💦
ちなみに自分は正式版でしたので感染してません。
今回の問題点まとめ
問題点
①ソフトの脆弱性
②ミラーサイトによるマルウェア入り偽ソフトの配布
↓↓↓
万が一インストールするとどうなるか?
この悪意あるプログラムにはVPN機能があり、リモートアクセスされることになります。
データの窃盗も行われる可能性が高い他、リモートアクセスされる点で更に深刻な状況(例えばシステムの改ざんによる乗っ取りやランサムウェアの実行など)に陥る可能性があります。
↓↓↓
その後はどうなる?
例えばランサムウェアは昨今の角川やアサヒビールの被害でも分かるように企業にとって金銭的だけではなくシステム上のあらゆるものまで破壊されて物流にも影響しました。
セキュリティソフトやパソコンの初期化で対応できればまだかわいいレベルで、実際に深刻な状況に陥ったら復旧の手立ては少ないかもしれません。
悪意あるプログラムが実行されたら破棄を選択しないといけない可能性もあります。
大切な仕事のデータやコレクション、思い出までもが危険に晒されます。
対策
①窓の杜からダウンロードする
窓の杜もいわゆるミラーサイトの一つですが、今回の件に関しては注意喚起を行った上で取り扱っているものに関しては独自に調査していると声明を出しています。
詳細は以下から確認してください。
他にもベクターなどの有名サイトを利用すると良いでしょう。
②使わない
公式サイトとミラーサイトはとても名称が似ているので誤解を防ぐためにあえて名前を記載しません。
過去にも7-Zipは脆弱性の問題を抱えたことがあり、そもそも使用を控えるということも考えの一つです。
これがあったら特に注意!
感染してるかどうかのチェック方法があります。
①PC→Windows→SysWOW64のフォルダ内を確認し、「hero」というフォルダの有無を確認する。
感染してるとそのheroというフォルダが生成され、hero.exeというプログラムが入ってるそう。
↑のようにSysWOW64フォルダ内に「hero」のフォルダが生成されてなければOK。
②タスクマネージャー→サービス(左真ん中下くらいのジグソーパズルのピースのような形状のアイコン)→右上のサービスを開く
歯車がたくさん並んでる画面が出たら「Helper Service」の有無を確認する。
Helper Serviceという項目がなければ問題なし。
最後に
規約に同意したいというゲームが最近流行りましたが、そのEDには格言のような一言があります。
それをオマージュして締めとします。
ソフトウェアは正規サイトからダウンロードしましょう
OSとの相性とかで過去版ソフトを使いたい…そんな時に過去版をダウンロードできるミラーサイトはPCのみならずスマホとかにもありますが危険ですので…
