※この記事はAIの要約内容から引用しています!
2026年1月から7-zipの偽サイトである7-zip.comで配布されているWindows版のインストーラーがマルウェアを含むようになりました!
この偽インストーラーは見た目は普通のインストーラーと変わらず、電子著名までされているので見分けが全くつきません!
検索エンジンで「7-Zip ダウンロード」と検索すると、この偽サイトが上位に表示されることがあるので厳重注意です!
公式サイトは 「7-zip.org」 で、ハイフン(-)が入っているのが見分けるポイントです。
偽インストーラを実行すると、7-Zip自体はインストールされますが、同時に「C:\Windows\SysWOW64\hero」フォルダに「hero.exe」という不審なファイルが配置され、Windows起動時にSYSTEM権限で自動実行されるようになります。このファイルはVPN機能を持ち、リモートアクセスなどに悪用される恐れがあります。
安全のためには、必ず公式サイト(https://www.7-zip.org)からダウンロードするか、Windowsの「winget」コマンドなど信頼できる手段を使う事が必須です!
もしもHero.exeが勝手にインストールされた場合、それはマルウェアです!
以下は一般的な削除手順ですが、必ず自己責任で行ってください。
1. セーフモードで起動
まずはWindowsをセーフモードで起動します。
これにより、マルウェアが自動起動するのを防ぎます。
「Shift」キーを押しながら再起動 → 「トラブルシューティング」→「詳細オプション」→「スタートアップ設定」→「再起動」→「セーフモード(ネットワークなし)」を選択
2. 該当ファイルの場所を確認
多くの報告では、以下の場所に存在しています:
2. 該当ファイルの場所を確認
多くの報告では、以下の場所に存在しています:
C:\Windows\SysWOW64\hero\hero.exe
このフォルダごと削除対象です。
3. タスクスケジューラを確認
自動起動の設定がされている可能性があります。 「タスクスケジューラ」を開く(スタートメニューで検索) 「hero」や不審な名前のタスクを探し、無効化または削除
4. レジストリの確認(上級者向け)
レジストリに自動起動の設定がある場合があります。 「regedit」でレジストリエディタを開く 以下の場所を確認: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「hero」など不審なエントリがあれば、バックアップを取った上で削除
5. セキュリティソフトでスキャン
Microsoft Defenderや、信頼できるセキュリティソフト(例:Malwarebytes、ESETなど)でフルスキャンを行い、他に感染がないか確認します。
3. タスクスケジューラを確認
自動起動の設定がされている可能性があります。 「タスクスケジューラ」を開く(スタートメニューで検索) 「hero」や不審な名前のタスクを探し、無効化または削除
4. レジストリの確認(上級者向け)
レジストリに自動起動の設定がある場合があります。 「regedit」でレジストリエディタを開く 以下の場所を確認: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 「hero」など不審なエントリがあれば、バックアップを取った上で削除
5. セキュリティソフトでスキャン
Microsoft Defenderや、信頼できるセキュリティソフト(例:Malwarebytes、ESETなど)でフルスキャンを行い、他に感染がないか確認します。
この「hero.exe」は、見た目は無害でも裏でVPN接続やリモート操作を可能にする機能を持っているとされており、放置すると情報漏洩のリスクがあります。削除後も、パスワードの変更やネットバンキングの確認など、念のための対策をおすすめします。
最後にもう1回だけ言いますが、
