WinRAR for Windows に重大なセキュリティ脆弱性が発見されたため、ユーザーは直ちに最新バージョンに更新する必要があります。この脆弱性は CVE-2025-8088 として追跡されており、実際のフィッシング攻撃に悪用されています。攻撃者はこの脆弱性を悪用して悪意のあるアーカイブ ファイルを作成し、その内容を被害者のシステム上の不正な場所 (起動時にプログラムを自動的に実行する Windows フォルダなど) に配置する可能性があります。
悪意のあるファイルがこれらのフォルダーに配置されると、ユーザーがそれ以上の操作を行わなくても、マルウェアがインストールされたり、隠れたバックドアが開かれたりする可能性があります。
通常、WinRAR はユーザーが指定した宛先フォルダーにのみファイルを抽出します。ただし、この脆弱性はパス トラバーサルの脆弱性として分類されており、ソフトウェアを騙して、コンピューター上の個々のユーザーまたはすべてのユーザーの Windows スタートアップ フォルダーなど、非常に機密性の高いシステムの場所にファイルを配置する可能性があります。
これらの場所に配置されたマルウェアは、コンピューターが再起動されるたびに自動的に実行され、攻撃者が引き続きデバイスを制御できるようになります。この問題は、Windows バージョンの WinRAR と、RAR、UnRAR、Portable UnRAR Source、UnRAR.dll などの関連ツールに影響します。 Unix または Android のバージョンは影響を受けません。
この脆弱性は、ESET セキュリティ研究者の Anton Cherepanov、Peter Košinár、Peter Strýček によって発見されました。彼らの調査により、RomCom (Storm-0978、Tropical Scorpius、UNC2596 とも呼ばれる) として知られるハッカー グループがこの脆弱性を積極的に悪用してスピア フィッシング攻撃を行っていることが明らかになりました。
これらの攻撃では、被害者は感染した RAR ファイルを含む電子メールを受け取ります。古いバージョンの WinRAR を使用してこれらの悪意のあるファイルを開くと、RomCom マルウェアが展開され、機密情報が盗まれ、追加のマルウェアがインストールされ、感染したシステムに長期にわたる隠されたアクセスが提供されます。
RomCom はロシアのサイバースパイ活動と関連があり、未公開のソフトウェアの脆弱性を悪用してスパイ活動やランサムウェア攻撃を行うことで知られています。このマルウェアは通常、暗号化された通信を使用し、セキュリティ検出を回避するように設計された正規のシステム ツール内に隠されています。
この問題を解決するために、WinRAR 開発者は 7.13 最終バージョンを 2025 年 7 月 30 日にリリースしました。この更新により、アーカイブ ファイルがユーザー指定の抽出場所の外にコンテンツを配置することがなくなり、いくつかの無関係な小さなバグが修正されました。ただし、WinRAR は自動的に更新されないため、ユーザーは公式 Web サイトから新しいバージョンを手動でダウンロードしてインストールする必要があります。
世界中に 5 億人以上のユーザーがいる WinRAR は、サイバー犯罪者の主要な標的となっています。ここ数カ月でソフトウェアにセキュリティ上の脆弱性が見つかったのはこれが初めてではない。悪意のあるアーカイブ ファイルに関連する別の脆弱性も 2025 年にパッチされました。
セキュリティの専門家は、WinRAR を最新の状態に保つことの重要性を強調しています。また、不明な送信者からの電子メールの添付ファイルを開いたり、アーカイブ ファイルに隠れた脅威を検出できるウイルス対策ソフトウェアを使用したり、スタートアップ フォルダーに見覚えのないファイルがないか定期的にチェックしたりすることを推奨しています。これらのファイルはマルウェアの一般的な侵入ポイントであるためです。