※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。
7-Zipは、ZIPや7zなどの圧縮ファイルを扱うときに便利な無料ソフトです。しかし、古いバージョンのまま使い続けると、細工された圧縮ファイルを開いたときに脆弱性の影響を受ける可能性があります。
- 7-Zipの脆弱性で何に注意すべきか
- Windowsで7-Zipのバージョンを確認する方法
- 公式サイトから安全に最新版へ更新する手順
こんな方におすすめの記事です
- 7-Zipを入れたまま、いつ更新したか覚えていない方
- ZIP・7z・RARなどの圧縮ファイルをよく開く方
- メール添付やダウンロードファイルを開く前に、安全確認をしたい方
本記事では、7-Zipの脆弱性対策とWindowsでの更新確認方法を、公式情報をもとにわかりやすく解説します。(専門知識は不要です!)
注:7-Zipは危険だから使ってはいけないソフト、という意味ではありません。古いバージョンを放置せず、公式サイトから最新版へ更新し、出所不明の圧縮ファイルを安易に開かないことが重要です。
⚠️ まず確認したいポイント
2026年6月時点で、7-Zip公式サイトではWindows向けに7-Zip 26.01が案内されています。古いバージョンを使っている場合は、圧縮ファイルを開く前に公式サイトで最新版を確認してください。
7-Zipの脆弱性対策でまず知るべきこと
7-Zipの脆弱性が話題になると、「7-Zipは危険なのでは?」と不安になるかもしれません。結論から言うと、7-Zipそのものを危険なソフトと決めつける必要はありません。
問題になるのは、脆弱性が修正された後も古いバージョンを使い続けることです。7-ZipはWindows Updateのように自動で必ず更新される前提ではなく、利用者側で最新版を確認する必要があります。
7-Zip自体が危険なのではなく、古いバージョンの放置が問題
7-Zipは、公式サイトで無料のオープンソースソフトとして公開されている圧縮・解凍ソフトです。7z形式だけでなく、ZIPやRARなど複数の圧縮形式に対応しているため、Windows PCで利用している方も多いソフトです。
ただし、圧縮ファイルを解析するソフトである以上、細工されたファイルを処理したときに脆弱性が問題になることがあります。そのため、使い続ける場合は最新版への更新が前提になります。
最新版は7-Zip公式サイトで確認できます。検索結果の広告や、似た名前の非公式サイトからではなく、公式サイトを直接確認することが大切です。
2026年時点では最新版確認を優先する
2026年6月時点で、7-Zip公式サイトではWindows向けに7-Zip 26.01(2026-04-27)が案内されています。
特に、7-Zip 26.00以前のバージョンを使っている場合は、最新版への更新を優先してください。GitHub Security Labは、7-Zip 26.00にヒープバッファオーバーフローの脆弱性が存在し、26.01で修正されたことを公開しています。
詳細はGitHub Security LabのGHSL-2026-140でも確認できます。
「開いただけで必ず感染」と断定しない
圧縮ファイルに関する脆弱性では、「ZIPを開いただけで感染するのでは」と不安になることがあります。
ただし、すべてのZIPファイルが危険なわけではありません。また、圧縮ファイルを開いたら必ず感染する、と断定するのも正確ではありません。
重要なのは、次の3つを習慣にすることです。
- 7-Zipを最新版に更新しておく
- 出所不明の圧縮ファイルを開かない
- 怪しいファイルは開く前にスキャンする
不安を煽るよりも、確認と更新を確実に行うことが現実的な対策です。
古い7-Zipで問題になる脆弱性の概要
ここでは、Windowsユーザーが知っておきたい7-Zip関連の脆弱性を、必要な範囲に絞って整理します。技術的な詳細をすべて理解する必要はありません。
💡 圧縮ファイルは「箱」、7-Zipは「箱を開ける道具」
圧縮ファイルは、複数のファイルをまとめた箱のようなものです。7-Zipはその箱を開ける道具です。箱の中身が普通なら問題ありませんが、箱の作り方が意図的に細工されていると、古い道具では想定外の動きをしてしまうことがあります。
CVE-2026-48095|26.00以前で注意したい脆弱性
2026年に公開されたCVE-2026-48095は、7-Zip 26.00に存在したヒープバッファオーバーフローの脆弱性です。ヒープバッファオーバーフローとは、ソフトがメモリを扱う処理で想定外の書き込みが起きる問題のことです。
GitHub Security Labの情報では、この脆弱性はアプリケーションのクラッシュや任意のコード実行につながる可能性があると説明されています。修正は7-Zip 26.01で行われています。
そのため、7-Zip 26.00以前を使っている場合は、圧縮ファイルを開く前に更新を済ませるのが安全です。
CVE-2025-11001|ZIPファイル解析に関するパストラバーサル
CVE-2025-11001は、ZIPファイル内のシンボリックリンク処理に関する脆弱性です。NVDでは、細工されたZIPファイルにより、処理が意図しないディレクトリへ到達する可能性があると説明されています。
このような問題は、一般ユーザーにとっては少し分かりにくいかもしれません。簡単に言えば、「本来展開されるべき場所とは違う場所に、ファイルが影響を及ぼす可能性がある」というイメージです。
JVN iPediaでも、7-Zipにおけるパストラバーサルの脆弱性として情報が公開されています。詳しく確認したい場合は、JVN iPediaの7-Zip脆弱性情報を参照してください。
CVE-2025-0411|Windowsの警告が引き継がれない問題
CVE-2025-0411は、Mark-of-the-Webに関する脆弱性です。Mark-of-the-Webとは、インターネットから入手したファイルであることをWindowsが識別するための情報です。
NVDでは、細工されたアーカイブを展開したときに、7-ZipがMark-of-the-Webを展開後のファイルへ引き継がない問題として説明されています。
つまり、ダウンロードしたファイルに対するWindowsの警告だけに頼りすぎるのは安全ではありません。出所不明の圧縮ファイルは、警告が出るかどうかに関係なく慎重に扱う必要があります。
Windowsで7-Zipのバージョンを確認する方法
7-Zipの脆弱性対策で最初に行うべきことは、自分のPCに入っている7-Zipのバージョン確認です。難しい操作は不要です。
スタートメニューから7-Zip File Managerを開いて確認する
まずは、7-Zip File Managerからバージョンを確認します。
- Windowsのスタートメニューを開く
- 「7-Zip File Manager」を検索して起動する
- 画面上部の「ヘルプ」を開く
- 「7-Zipについて」をクリックする
- 表示されたバージョン番号を確認する
ここで表示されたバージョンが古い場合は、公式サイトの最新版と見比べて更新してください。
Windowsの「インストールされているアプリ」から確認する
7-Zip File Managerが見つからない場合は、Windowsの設定画面から確認する方法もあります。
- Windowsの「設定」を開く
- 「アプリ」を開く
- 「インストールされているアプリ」を選ぶ
- 検索欄に「7-Zip」と入力する
- 表示された7-Zipのバージョンを確認する
環境によっては、表示される項目名や画面構成が少し異なる場合があります。見つからない場合でも、7-Zip File Managerから確認できることが多いです。
確認したバージョンが古い場合の判断基準
2026年6月時点では、公式サイトで7-Zip 26.01が案内されています。少なくとも26.00以前を使っている場合は、更新を優先してください。
26.01以降の場合
2026年6月時点では、公式サイト上の最新版に近い状態です。引き続き、定期的に公式サイトで更新情報を確認してください。
26.00以前の場合
既知の脆弱性の影響を受ける可能性があります。圧縮ファイルを開く前に、公式サイトから最新版へ更新してください。
古いバージョンを使っているか迷った場合は、「今のバージョン番号」と「公式サイトの最新版」を見比べるのが最も確実です。
7-Zip公式サイトから安全に更新する手順
7-Zipを更新する場合は、必ず公式サイトからダウンロードしてください。検索結果の広告、非公式ダウンロードサイト、別ソフトを同梱したインストーラーには注意が必要です。
⚠️ 非公式サイトからのダウンロードに注意
7-Zipを更新するときは、公式サイトのURLが「7-zip.org」であることを確認してください。似た名前のサイトや広告付きインストーラーから入手すると、不要なソフトが入るリスクがあります。
公式サイトは「7-zip.org」を確認する
7-Zipの公式サイトは、https://www.7-zip.org/です。
公式サイトにアクセスすると、Windows向けの最新版が案内されています。2026年6月時点では、7-Zip 26.01が表示されています。
更新作業をする前に、ブラウザのアドレス欄でURLを確認してください。検索結果からアクセスする場合でも、公式サイトかどうかを確認してからダウンロードすることが大切です。
Windowsの種類に合うインストーラーを選ぶ
7-Zip公式サイトでは、Windows向けに複数の種類のインストーラーが用意されています。
| 種類 | 選ぶ目安 |
|---|---|
| 64-bit x64 | 多くのWindows 10 / Windows 11 PCで使われる一般的な形式 |
| 32-bit x86 | 古い32ビット版Windowsを使っている場合 |
| 64-bit ARM64 | ARM版Windows搭載PCを使っている場合 |
一般的なWindows 10 / Windows 11のPCであれば、64-bit x64を選ぶケースが多いです。ただし、自分のPCがARM版Windowsか分からない場合は、PCの仕様を確認してから選んでください。
ダウンロードページは7-Zip公式ダウンロードページから確認できます。
更新後にもう一度バージョンを確認する
インストーラーを実行して更新したら、もう一度7-Zip File Managerを開き、バージョン番号を確認します。
- 7-Zip File Managerを開く
- 「ヘルプ」を開く
- 「7-Zipについて」をクリックする
- 更新後のバージョン番号を確認する
更新後も古いバージョンが表示される場合は、インストール先が複数ある、ポータブル版を別の場所で使っている、古いショートカットから起動しているなどの可能性があります。
その場合は、Windowsの「インストールされているアプリ」から古い7-Zipが残っていないか確認してください。
怪しいZIP・7z・RARを開く前の安全確認
7-Zipを最新版にしていても、出所不明の圧縮ファイルを何でも開いてよいわけではありません。メール添付やダウンロードファイルは、開く前の確認が重要です。
圧縮ファイルを開く前のチェックリスト
- 送信元に心当たりがあるか
- 本文の内容や日本語に不自然な点がないか
- ファイル名や拡張子が不自然ではないか
- 7-Zipが最新版になっているか
- Microsoft Defenderなどでスキャンしたか
送信元と用件に心当たりがあるか確認する
メールに添付されたZIPファイルや、チャットで送られてきた圧縮ファイルを開く前に、まず送信元と用件を確認してください。
特に、次のようなファイルは注意が必要です。
- 心当たりのない請求書・見積書・配送通知
- 急いで確認するよう強く促すメール
- 送信者名は知っているが、文面が不自然な添付ファイル
- パスワード付きZIPとして送られてきた不審なファイル
送信者が知っている相手でも、アカウントが悪用されている可能性はあります。少しでも不自然な場合は、別の連絡手段で確認してから開く方が安全です。
拡張子とファイル名の違和感を見る
圧縮ファイルを開く前には、ファイル名と拡張子も確認しましょう。拡張子とは、ファイル名の末尾に付く「.zip」「.7z」「.rar」などの部分です。
たとえば、次のようなファイル名には注意が必要です。
- invoice.pdf.zip
- 請求書.zip.exe
- 写真.jpg.7z
- 文字化けした長いファイル名の圧縮ファイル
Windowsの設定によっては、拡張子が表示されていないことがあります。ファイルの種類が分かりにくい場合は、安易にダブルクリックしないでください。
RARファイルをよく開く方は、WinRARの脆弱性とRARファイルの安全な更新方法もあわせて確認しておくと、圧縮ファイル全般の安全対策を整理しやすくなります。
開く前にMicrosoft Defenderで個別スキャンする
Windowsでは、特定のファイルやフォルダーをMicrosoft Defenderで個別にスキャンできます。Microsoft公式サポートでは、ファイルまたはフォルダーを右クリックし、「その他のオプションを表示」から「Microsoft Defenderでスキャン」を選択する方法が案内されています。
手順は次の通りです。
- スキャンしたいZIP・7z・RARファイルを右クリックする
- Windows 11の場合は「その他のオプションを表示」を選ぶ
- 「Microsoft Defenderでスキャン」を選ぶ
- スキャン結果を確認する
詳しい手順はMicrosoft公式サポートでも確認できます。
ただし、スキャンで何も検出されなかったからといって、必ず安全と断定できるわけではありません。送信元に心当たりがないファイルは、開かない判断も大切です。
PDFファイルの添付が不安な場合は、PDFを開く前のWindows安全設定も確認しておくと、添付ファイル全般の安全確認に役立ちます。
7-Zipを使い続けるか判断するポイント
7-Zipを削除すべきか、使い続けてもよいのか迷う場合は、自分がどの圧縮形式を扱うかで判断すると分かりやすいです。
最新版に更新して使うなら7-Zipは選択肢になる
7-Zipは、7z形式やZIP形式など複数の圧縮ファイルを扱える便利なソフトです。RARなど、Windows標準機能だけでは扱いにくい形式を開く場面でも役立ちます。
そのため、7-Zipをよく使う方は、削除よりも「公式最新版に更新して使う」という判断が現実的です。
ただし、次のような使い方は避けてください。
- 古いバージョンのまま使い続ける
- 非公式サイトからインストーラーを入手する
- 出所不明の圧縮ファイルを確認せずに開く
- 業務PCで管理者に無断でソフトを更新・追加する
ZIPだけならWindows標準機能で足りる場合もある
普段扱うファイルが一般的なZIPだけであれば、Windows標準の圧縮・展開機能で足りる場合もあります。
一方で、7z形式、RAR形式、古いアーカイブ形式などを扱う機会がある場合は、7-Zipを最新版にして使うメリットがあります。
| 使い方 | 判断の目安 |
|---|---|
| ZIPしか開かない | Windows標準機能で足りる場合がある |
| 7zやRARも開く | 7-Zipを最新版にして使う価値がある |
| ほとんど使っていない | 削除や利用停止も選択肢になる |
「便利だから入れているが、実は使っていない」という場合は、不要なソフトを減らす意味でアンインストールを検討してもよいでしょう。
職場PC・家族PCでは管理者に更新を依頼する
職場PCや家族共用PCでは、自分で勝手に更新できない場合があります。その場合は、無理に操作せず、管理者や詳しい人に確認してください。
依頼するときは、次の情報を伝えるとスムーズです。
- 現在の7-Zipのバージョン
- 公式サイトの最新版
- 脆弱性情報の概要
- 更新したい理由
特に業務PCでは、会社の管理ルールに従って更新する必要があります。個人判断で非公式サイトからダウンロードするのは避けてください。
よくある質問(FAQ)
7-Zipは自動更新されますか?
Windows Updateのように自動で必ず更新される前提にはしない方が安全です。7-Zipを使っている場合は、定期的に公式サイトで最新版を確認し、必要に応じて手動で更新してください。
7-Zipの公式サイトはどこですか?
7-Zipの公式サイトは「https://www.7-zip.org/」です。検索結果の広告や似たURLのサイトではなく、公式サイトのURLを確認してからダウンロードしてください。
ZIPファイルを開いただけで必ず感染しますか?
必ず感染するわけではありません。ただし、細工された圧縮ファイルを古い7-Zipで開く、展開する、実行ファイルを起動するなどの操作がリスクにつながる可能性があります。出所不明のファイルは開かないことが大切です。
最新版にしたら7-Zipを使い続けても大丈夫ですか?
公式サイトから最新版へ更新し、出所不明の圧縮ファイルを開かない運用をするなら、7-Zipは通常利用の選択肢になります。ただし、使っていない場合はアンインストールも検討できます。
怪しいZIPを開いてしまったらどうすればいいですか?
まずネットワーク接続を一時的に切り、Windows セキュリティでスキャンしてください。不審な動作がある場合は、怪しいファイルを開いた後のウイルス確認・駆除方法を確認し、状況に応じて慎重に対処してください。
まとめ:7-Zipの脆弱性対策は「更新確認」と「開く前の判断」が重要
この記事では、Windows PCで7-Zipを使っている方向けに、脆弱性対策と安全な更新確認の流れを解説しました。
- 7-Zipは危険だから使うな、という話ではない:古いバージョンを放置せず、公式最新版に更新することが重要です。
脆弱性が修正されても、利用者側で更新しなければ古い状態のまま残ることがあります。
- 2026年6月時点では7-Zip 26.01以降を確認する:7-Zip公式サイトで最新版を確認し、26.00以前を使っている場合は更新を優先してください。
特にCVE-2026-48095は、7-Zip 26.01で修正された脆弱性として公開されています。
- 公式サイト以外からダウンロードしない:更新時は「7-zip.org」の公式サイトを確認し、広告付きインストーラーや非公式サイトを避けましょう。
似た名前のサイトや不要ソフトを同梱する配布元には注意が必要です。
- 怪しい圧縮ファイルは開く前に確認する:送信元、用件、拡張子、ファイル名、Microsoft Defenderのスキャン結果を確認してください。
スキャンで問題が出ない場合でも、心当たりのないファイルは開かない判断が安全です。
7-Zipを使っている方は、まず現在のバージョンを確認し、古い場合は公式サイトから最新版へ更新してください。そのうえで、メール添付やダウンロードファイルを開く前の安全確認を習慣にしておくと、圧縮ファイル経由のリスクを減らしやすくなります。
パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!
全国対応・年中無休
この記事の内容で解決しなかった場合は
PCホスピタルに相談できます
パソコン・スマホの設定やトラブルに、専門スタッフが対応します。
全国17万件以上のサポート実績があります。
※相談・申し込みはリンク先または電話窓口でご確認ください。
当サイトへのご連絡は お問い合わせフォーム からお願いします。パソコン・スマホのサポート依頼はPCホスピタルへご相談ください。