- 偽の7zip.comサイトが、正規のアーカイバーのダウンロードと共にマルウェアを配布
- 被害者のデバイスがサイバー犯罪のための悪意ある住宅用プロキシネットワークに組み込まれる
- デジタルスクワッティング事例が5年間で68%急増、2025年には過去最高の6,200件の紛争を記録
7zipの評判が、被害者を悪意ある住宅用プロキシネットワークの一部にするマルウェア配布キャンペーンで悪用されていると、専門家が警告しています。
Malwarebytesのセキュリティ研究者は最近、PCの組み立て方を説明するYouTubeビデオチュートリアルについて警告を受けました。7zipのダウンロードリンクがビデオの説明欄に残されていましたが、正規のURL – 7-zip.org – の代わりに、リンクは7zip.comを指していました。
.comは評判の良いトップレベルドメインであり、ウェブサイト自体も正規のものと同一に見えるため、簡単に騙されてしまいます。さらに悪いことに、被害者がダウンロードするファイルには、意図したとおりに動作する実際の7zipアーカイバーも含まれています。
デジタルスクワッティングの増加
しかし、正規のプログラムに加えて、ダウンロードには、実行されるとデバイスを住宅用プロキシネットワークに組み込むマルウェアが展開される結果となるファイルがいくつか含まれています。
これらのプロキシへのアクセスは、サードパーティのサイバー犯罪者に貸し出されます。彼らはこれらのデバイスを通じてトラフィックを中継し、真の身元を隠し、フィッシングメール送信、機密データ漏洩、ビジネスメール詐欺、マルウェア配布、ランサムウェアなどを行う際に痕跡を隠します。
本稿執筆時点では、悪意あるウェブサイトはまだ稼働していましたが、私たちのブラウザは潜在的に安全でないと警告しました。
デジタルスクワッティングは詐欺師の間でますます人気が高まっており、かつてないペースでビジネスとその評判を破壊しています。
最近のDecodo調査によると、このような事例は5年間で68%増加し、2025年には6,200件のドメイン名紛争があり、同組織の歴史上最高を記録しました。
デジタルスクワッティングは、ハッカーが確立されたブランドを模倣したドメインを登録する詐欺の一種です。これには、タイポスクワッティング(正規企業のタイプミスであるドメインを登録すること、例えば「Microsoft」の代わりに「Microsfot」)、コンボスクワッティング(ブランド名にキーワードを追加すること、例えば「microsoft-login」や「ebay-discounts」)、トップレベルドメインスクワッティング(確立されたブランドの新しいドメインを登録すること、例えば企業が.orgドメインにある場合に「7zip.com」)、およびホモグラフ攻撃(視覚的に類似した文字を使用すること、例えば「microsoft」の代わりに「rnicrosoft」)が含まれます。
サイバー犯罪者は、人々を自分たちのウェブサイトを訪問するように騙すと、あらゆる種類の悪意ある行為を行うことができます。ログインを試みさせて重要なサービスの認証情報を盗んだり、7zipの場合のようにマルウェアをダウンロードさせたりすることができます。
