WinRARは危険？脆弱性CVE-2025-8088の被害と安全な更新方法を解説

WinRARをインストールしたまま、何年もバージョンを確認していない。そんな方は少なくないのではないでしょうか。2025年7月に発見されたWinRARの重大な脆弱性（CVE-2025-8088）は、修正パッチが公開された後も、ロシアや中国の国家支援型ハッカーを含む多数の攻撃グループに悪用され続けています。WinRARには自動更新機能がないため、ユーザー自身が手動で更新しない限り、RARファイルを開くだけでマルウェアに感染するリスクがあります。

• WinRARの脆弱性CVE-2025-8088の仕組みと、なぜ今も危険なのか
• 自分のWinRARのバージョンを確認し、安全に最新版へ更新する具体的な手順
• 7-Zipなどの代替ソフトへの乗り換え判断と、フィッシングメールへの対策方法

本記事では、WinRARの脆弱性CVE-2025-8088の危険性から、バージョン確認、安全なアップデート手順、代替ソフトとの比較、フィッシング対策まで、今すぐ実行できるセキュリティ対策をわかりやすく解説します。（専門知識は不要です！）

WinRARの脆弱性（CVE-2025-8088）とは？なぜ今も危険なのか

CVE-2025-8088は、WinRARのWindows版（バージョン7.12以下）に存在するパストラバーサル脆弱性です。細工されたRARファイルを解凍すると、ユーザーの意図しない場所にマルウェアが配置される危険があり、2025年7月にWinRAR 7.13で修正されました。しかし、WinRARには自動更新機能がないため、修正後も悪用が続いています。

CVE-2025-8088の仕組み：RARファイルを開くだけでマルウェアが仕込まれる

CVE-2025-8088は、Windows版WinRARに存在する「パストラバーサル」と呼ばれる種類の脆弱性です。CVSSスコア（脆弱性の深刻度を示す指標）は8.4〜8.8（評価機関により異なる）で、いずれも「高」に分類されています。

通常、RARファイルを解凍すると、中身はユーザーが指定したフォルダに展開されます。しかしこの脆弱性を悪用すると、攻撃者はユーザーが指定した場所とは別の場所に、悪意のあるファイルをこっそり配置できてしまいます。

攻撃の流れは次のとおりです。

1. 攻撃者が、細工されたRARファイルをメール添付などで送りつける
2. ユーザーがWinRARでそのファイルを解凍する
3. 画面上は正常なファイル（PDFなど）が表示されるが、裏側ではWindowsの「スタートアップフォルダ」にマルウェアが配置される
4. 次回PCにログインした際、マルウェアが自動的に実行される

この攻撃の厄介な点は、ユーザーが画面上で異常に気づきにくいことです。Google Threat Intelligence Group（GTIG）の報告によると、攻撃者はNTFSの「代替データストリーム」（ADS）という仕組みを利用して悪意のあるファイルを隠蔽しているため、通常のファイル一覧にはマルウェアが表示されません。

国家支援型ハッカーも悪用：被害が一般ユーザーに広がる理由

この脆弱性は当初、ロシアに関連するハッカーグループ「RomCom」がウクライナの企業を狙う攻撃に使用していました。脆弱性を最初に発見したのはESET Researchの研究チームで、2025年7月18日にRomComの攻撃を調査する過程で特定されました。その後、2026年1月のGTIG報告では、悪用が大幅に拡大しています。

ロシア系の複数の攻撃グループ（Sandworm、Turla、TEMP.Armageddonなど）に加え、中国系のアクターもPOISONIVYというマルウェアの配布に利用。さらに、金銭目的の犯罪グループも商用マルウェア（AsyncRAT、XWormなど）の拡散に活用しています。

このように攻撃が広がった背景には、ダークウェブでのエクスプロイト（攻撃ツール）売買があります。「zeroplayer」と呼ばれるエクスプロイト販売者がWinRAR用の攻撃ツールを販売しており、技術力の低い攻撃者でも簡単に悪用できる環境が整っています。つまり、一般のWindowsユーザーも十分に標的になりうる状況です。

WinRARに自動更新がない：パッチ適用率が低い根本原因

この脆弱性は2025年7月30日にリリースされたWinRAR 7.13で修正済みです。にもかかわらず悪用が続いているのは、WinRARに自動更新機能が存在しないからです。

WindowsやChromeなどは自動的に最新版に更新されますが、WinRARはユーザーが自分で公式サイトからダウンロードし、手動でインストールしなければなりません。さらに、WinRARは40日間の試用期間が過ぎても機能制限なく使い続けられるため、一度インストールした後は存在すら忘れてしまう方も多いのが実情です。

OS・ブラウザだけでなく、こうした「忘れがちなソフト」のアップデートも重要です。セキュリティアップデート全般の重要性については、セキュリティアップデートの重要性と確認方法もあわせてご覧ください。

今すぐ確認！WinRARのバージョンを調べる方法

WinRARがインストールされているか確認する方法

まず、お使いのPCにWinRARがインストールされているかを確認しましょう。

1. Windowsの「スタート」ボタンをクリック
2. 「設定」（歯車アイコン）を開く
3. 「アプリ」→「インストールされているアプリ」を選択
4. 検索欄に「WinRAR」と入力
5. 一覧にWinRARが表示されれば、インストールされています

一覧にWinRARが表示されない場合は、この脆弱性の影響を受けません。ただし、職場のPCや家族のPCにインストールされている可能性もあるため、確認をおすすめします。

WinRARのバージョン番号を確認する手順

WinRARがインストールされていた場合は、バージョンを確認します。

1. デスクトップまたはスタートメニューからWinRARを起動
2. メニューバーの「ヘルプ」をクリック
3. 「WinRARについて」を選択
4. 表示されたウィンドウに記載されているバージョン番号を確認

バージョン番号が7.13未満の場合は、CVE-2025-8088の影響を受けます。7.13以上であればこの脆弱性は修正済みですが、2026年2月にリリースされた最新版の7.20への更新を推奨します。

上記の確認手順はWinRAR公式サポートページの情報に基づいています。

バージョン7.13未満だった場合にすべきこと

バージョンが7.13未満だった場合は、次のH2で解説する手順に従ってすぐにアップデートしてください。

併せて、Windowsのスタートアップフォルダに見覚えのないファイルがないかも確認しておくと安心です。キーボードで「Windowsキー＋R」を押し、「shell:startup」と入力してEnterキーを押すと、スタートアップフォルダが開きます。ここに自分で追加した覚えのないファイルがあれば、マルウェアの可能性があります。

WinRARを最新版に安全にアップデートする手順

公式サイトからダウンロードする（偽サイトに注意）

WinRARのダウンロードは、必ず以下の公式サイトから行ってください。

上書きインストールの手順（旧バージョンのアンインストール不要）

WinRARの更新は、旧バージョンをアンインストールせずに上書きインストールできます。前述のWinRAR公式サポートページでは、以下の手順が案内されています。

1. 起動中のWinRARをすべて終了する
2. 公式サイトからダウンロードしたインストーラー（.exeファイル）を実行する
3. 画面の指示に従ってインストールを完了する

旧バージョンのアンインストールは必要ありません。インストーラーが自動的に既存のWinRARを検出し、上書き更新します。

更新後の確認とWindows Defenderでのスキャン

インストールが完了したら、再度WinRARを起動して「ヘルプ」→「WinRARについて」でバージョンが7.20になっていることを確認しましょう。

さらに、念のためWindows Defenderでフルスキャンを実行しておくと安心です。

1. 「Windowsセキュリティ」を開く（タスクバーの盾アイコン、または「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」）
2. 「ウイルスと脅威の防止」を選択
3. 「スキャンのオプション」をクリック
4. 「フルスキャン」を選択して「今すぐスキャン」を実行

フルスキャンには時間がかかりますが、PCのすべてのファイルを検査するため、万が一のマルウェア感染の発見に有効です。

WinRARを使い続ける？7-Zipやwindows標準機能への乗り換えも選択肢

7-Zipの特徴：無料・オープンソースの圧縮解凍ソフト

7-Zipは、GNU LGPLライセンスで提供されている完全無料のオープンソース圧縮解凍ソフトです。RAR形式の展開にも対応しており（ただしRAR形式での圧縮は不可）、WinRARの代替として多くのユーザーに利用されています。

ただし、7-Zipも過去に脆弱性が報告されたことがあります。安全に利用するための注意点については
7-Zipのセキュリティリスクと対策ガイド
で詳しく解説しています。

7-Zipをダウンロードする際も、必ず公式サイト（https://7-zip.org/）を利用してください。2026年1月には、非公式の配布サイトでマルウェア入りのインストーラーが発見された事例が報告されています。

Windows標準の圧縮機能でどこまでカバーできるか

Windows 11やWindows 10の最新バージョンでは、OS標準の機能でZIP、7z、tar、gzipなどの主要な圧縮形式の展開に対応しています。RAR形式についてもWindows 11では標準対応が進んでおり、サードパーティの圧縮解凍ソフトがなくても基本的な操作は可能です。

ただし、パスワード付きRARファイルの展開や、RAR形式での圧縮といった高度な操作には対応していないため、業務でこうした機能が必要な場合はWinRARまたは7-Zipの利用が必要です。

WinRAR・7-Zip・Windows標準の比較と選び方

RAR形式での圧縮が業務上必要な場合は、WinRARの利用を継続しつつ定期的なアップデートを徹底してください。それ以外の用途であれば、7-ZipやWindows標準機能で十分カバーできます。7-Zipも自動更新機能はないため、定期的なバージョン確認が必要な点は同様です。

不審なRARファイルを開かないために：フィッシング対策の基本

攻撃メールに添付されるRARファイルの特徴

CVE-2025-8088を悪用した攻撃では、フィッシングメールにRARファイルを添付する手法が多く確認されています。海外の事例では、求職書類やウクライナ軍関連の文書に偽装したRARファイルが使われていました。

日本のユーザーが遭遇しやすいパターンとしては、以下のようなものが考えられます。

• 「請求書」「見積書」「領収書」を装ったRARファイルの添付
• 「配送通知」「不在連絡」を装い、添付ファイルの確認を促すメール
• 「セキュリティ警告」を装い、添付のRARファイルで「対策ツール」をインストールさせるメール

いずれも、受信者に「すぐに開かなければ」と焦りを感じさせる内容が特徴です。

添付ファイルを安全に扱うための5つのルール

1. 送信元のメールアドレスを確認する：表示名だけでなく、実際のメールアドレスのドメインが正しいかを確認
2. 心当たりのない添付ファイルは開かない：特にRARやZIPなどの圧縮ファイルは要注意
3. ファイルの拡張子を確認する：「.pdf.rar」「.docx.exe」など、二重拡張子のファイルは危険
4. セキュリティソフトのリアルタイム保護を有効にする：Windows Defenderまたはサードパーティのセキュリティソフトのリアルタイム保護が有効になっていることを確認
5. 疑わしいファイルはVirusTotalで検査する：VirusTotalにファイルをアップロードすると、複数のセキュリティエンジンで検査できます（機密情報を含むファイルのアップロードは避けてください）

フィッシングメール全般の見分け方や対策については、フィッシング詐欺の見分け方と対策ガイドで詳しく解説しています。

なお、自力での対処が難しい場合や、すでにウイルス感染が疑われる場合は、PCホスピタルなどの専門業者への依頼も選択肢です。PCホスピタルではウイルス駆除や感染状況の診断にも対応しています。

セキュリティソフトとWindows Defenderの活用

Windows 10/11には「Windows Defender」（Microsoft Defender）が標準搭載されており、リアルタイム保護機能でマルウェアの検出・ブロックが可能です。ただし、セキュリティソフトは既知のマルウェアの検出には有効ですが、脆弱性そのものを修正するわけではありません。ソフトウェアのアップデートとセキュリティソフトの併用が重要です。

万が一マルウェアに感染してしまった場合の対処法については、PCがウイルスに感染したときの駆除方法をご確認ください。

よくある質問（FAQ）