zombie-zipとはどんな手法ですか？

A. ZIPの仕様差を突く混乱テクニックです。

zombie-zipは、アンチウイルスソフトウェアを騙すことを狙った手法として紹介されています。この問題はCVE-2026-0866として扱われています。

ZIPは複数のファイルやフォルダをまとめて圧縮できる、広く利用されているファイル形式です。

ZIPには、圧縮の扱い方を指定するためのメソッド情報が記録される仕組みがあります。この手法では、実際には圧縮しているのに「圧縮していない」と記録してZIPを作成します。多くのアンチウイルスはその情報を信頼するため、内容の取得に失敗して検査ができなくなる場合があります。その結果、悪意あるファイルがZIP内に含まれていても検査をすり抜ける可能性が出てきます。

攻撃者側はヘッダーを無視し、Deflate圧縮として処理するローダーを使うことで内容を正しく展開できます。

この手法はすでに概念実証コードが公開されています。

👉 詳細のブログはこちら