WinRARの脆弱性により、攻撃者があなたのコンピュータを乗っ取る恐れがあります

| 2026年7月2日
WinRARのロゴ

Rarlabは、リモートコード実行攻撃に悪用される可能性のある脆弱性を修正するため、人気ツール「WinRAR」の新バージョンをリリースしました

この問題は WinRAR 7.23 で修正されていますが、WinRAR には依然として自動更新機能がないため、ユーザーは手動で新しいバージョンをインストールする必要があります。また、お使いのシステムや言語設定に合ったバージョンをダウンロードするように注意してください。

選択できるオペレーティングシステムは5つ(Windows、macOS、Android、Linux、FreeBSD)あり、それほど難しくはないはずです。むしろ、64ビット、32ビット、あるいはARMのどれを選ぶか迷う人が多くなるでしょう。その場合は、システムの仕様を確認する必要があります。

CVE-2026-14191として追跡されているこの脆弱性は、WinRARおよびUnRARがRAR5リカバリボリューム(.rev)ファイルを処理する方法に影響を及ぼします。このファイルは、破損または不完全なアーカイブの修復を支援するために使用されるオプションのファイルです。

つまり、攻撃者は2つ以上の .rev WinRARが割り当てたメモリの範囲外にデータを書き込ませるファイルです。簡単に言えば、悪意のあるリカバリボリュームは、WinRARを騙してメモリバッファの末尾のすぐ先へデータを書き込ませ、それによって自身のデータを破損させることができます。攻撃者はこの脆弱性を悪用して、被害者のコンピュータ上で悪意のあるコードを実行できる可能性があります。

欧州脆弱性データベース(EUVD)のエントリ「EUVD-2026-40869」によると、このバグは、CVE-2023-40477として追跡されている2023年の脆弱性の亜種であり、これもリカバリボリュームの処理コードで発見されたものである。

自動更新なし

自動更新機能がないことの問題点は、ユーザーがまず新しいバージョンが利用可能になったことに気づかなければならないという点です。システム管理者のためにこれを監視できるサードパーティ製のツールは存在しますが、一般の家庭ユーザーの多くは、そのことに気づかずに見逃してしまうリスクがあります。

WinRARの2025年の脆弱性は、その脆弱性が修正されてからかなり経った後も、ロシアと結びついたグループによってウクライナの組織を標的とした攻撃に悪用された

安全に過ごすには

WinRAR や UnRAR の最新バージョンをインストールする以外にも、安全を確保するための一般的な方法がいくつかあります。

  • 送信元を別の手段で確認できない限り、見知らぬ相手から送られてきた添付ファイルは開かないでください。
  • 最新のリアルタイム型マルウェア対策ソリューションを使用して、デバイスへのマルウェアの侵入を防ぎましょう。
  • システム管理者の方へ:WinRARはオプションのソフトウェアとして扱ってください。業務上の理由でユーザーに必要がない場合は、ソフトウェアインベントリや資産管理システムを通じてこれを削除し、攻撃対象領域を縮小するか、適切なツールを使用して更新情報を速やかに通知するようにしてください。

脅威を報告するだけでなく、取り除く

サイバーセキュリティのリスクは、ヘッドラインを超えて広がるべきではありません。今すぐMalwarebytes ダウンロードして、デバイスに脅威を持ち込まないようにしましょう。

著者について

ピーテル・アルンツ

マルウェアインテリジェンス研究者

コンシューマー・セキュリティ部門で12年連続マイクロソフトMVP。4ヶ国語を操る。リッチなマホガニーと革張りの本の匂い。