ファイルの圧縮・解凍ソフトである 7-zip の旧バージョンで、悪意のあるコードが実行されるなどの重大な脆弱性が複数発見されています。現在インストールしているバージョンを確認し、古い場合は早急に最新バージョン(26.01 以降)へアップデートしましょう。
以下に、これまでに報告されている主な脆弱性をまとめました。
新たな脆弱性: CVE-2026-48095 (ヒープバッファオーバーフロー)
2026年5月に公開された最新の脆弱性です。悪意のある攻撃者が細工した NTFS イメージファイルを開く、またはアーカイブの解凍やテストを行うだけで、バッファオーバーフローが発生します。これにより、任意のコードが実行されたり、アプリケーションがクラッシュしたりする恐れがあります。ユーザーの操作をほとんど必要とせずに被害を受ける可能性があるため、非常に危険です。
- 影響を受けるバージョン: 26.00 までのバージョン
- 対策:バージョン 26.01 以降へのアップデート
CVE-2025-0411 ( MOTW 回避の脆弱性)
7-zip でファイルを解凍する際に、 Windows のセキュリティ警告機能である Mark of the Web ( MOTW )を回避されてしまう脆弱性です。 通常、インターネット上など信頼できない場所からダウンロードしたファイルを実行する際には、セキュリティの警告画面が表示されます。しかし、この脆弱性を悪用されると警告画面が出ないように細工されるため、ユーザーが知らないうちに悪意のあるコードを実行してしまう可能性があります。
- 影響を受けるバージョン: 24.08 までのバージョン
- 対策:バージョン 24.09 以降へのアップデート
Win10/Win11 解決!「Windows によって保護されました」
CVE-2024-11477 (任意のコード実行の脆弱性)
悪意のある攻撃者が、自動でコードを実行するように細工したアーカイブファイル(圧縮ファイル)を作成します。ユーザーがそのファイルをダウンロードして開いてしまうと、 PC がウイルスやマルウェアに感染する恐れがあります。感染した PC は、遠隔操作や個人情報の窃取など、様々な被害を受ける可能性があります。
- 影響を受けるバージョン: 24.06 までのバージョン
- 対策:バージョン 24.07 以降へのアップデート
7-zip のバージョンの確認方法
※既に 7-zip をインストールしている場合
1.スタートボタンをクリックし、検索バーに「7-zip」と入力し、検索結果に表示された「7-zip File Manager」をクリックします。
2.メニューの「ヘルプ」>「バージョン情報」をクリックします。
3.「7-zip について」が表示されますので、ロゴの下のバージョンを確認してください。
下の画像では「7-zip 23.01」となっていますので、バージョンが古いことがわかります。
7-zip の最新バージョンについて
もしもバージョンが古い場合は、公式サイトから最新のバージョンをダウンロードしてインストールしましょう。 現在(2026 年 5 月時点)、バージョン 26.01 が最新となっています。
7-zip の更新チェックを自動化する方法
高機能な圧縮・解凍ソフトである 7-zip には、新しいバージョンがリリースされたことをユーザーに通知する機能や、自動でアップデートを行う機能が搭載されていません。
そのため、セキュリティ上の重大な脆弱性が修正されたとしても、ユーザー自身が公式サイトを定期的に確認しに行かない限り、古いバージョンを使い続けてしまうリスクがあります。
アップデートのチェックを自動化するツール
このような課題を解決し、安全な環境を維持するための対策として、 7-zip の更新の有無を自動でチェックするツール「7-zip_UpdateCheck」をリリースしています。
本ツールを導入することで、日々の作業を妨げることなく、最新のアップデート情報を確実に見つけることができるようになります。常に安全な状態で 7-zip を利用したい方は、ぜひ活用してみてください。






コメント