「Lhaplus(ラープラス)をずっと使っているけど、危険なの?」——そんな不安を感じていませんか。2017年の最終更新から9年が経過し、深刻な脆弱性が報告されているにもかかわらず、ITreviewでは348件のレビューで1位を維持しています。この記事では、Lhaplusの脆弱性を正確に解説し、安全な代替ソフトへの乗り換え方法を具体的にご紹介します。
この記事でわかること
- Lhaplusの脆弱性の内容と、使い続けた場合の具体的なリスク
- 操作感が近い代替ソフト3つの特徴と比較
- Lhaplusから新しいソフトに安全に移行する手順
Lhaplus(ラープラス)とは?20年以上愛された定番ソフト
Lhaplusは、Schezo氏が開発した国産の圧縮・解凍ソフトです。2000年代前半から広く利用され、DLL不要で20種類以上の形式に対応。インストールするだけですぐに使えるシンプルさが人気の理由でした。右クリックメニューからの直感的な操作やパスワード付きZIPの作成、さらにはパスワード探索機能まで備え、初心者から上級者まで幅広い層に支持されてきました。
しかし、最終バージョンはv1.74(2017年5月リリース)で、以降のアップデートは一切行われていません。開発者のサイトも更新が止まっており、事実上の開発終了状態です。
Lhaplusの脆弱性を正確に理解する
Lhaplusには2つの重大な脆弱性が確認されています。
← 横にスクロールできます →
| 脆弱性 | CVE番号 | 内容 | リスク |
|---|---|---|---|
| ZIP64形式処理 | CVE-2017-2158 | 不正なZIP64ファイルでバッファオーバーフロー | 任意コード実行 |
| UNACEV2.DLL | CVE-2018-20250 | ACE形式解凍時に任意の場所へファイル書き込み | ランサムウェア感染 |
特に危険:UNACEV2.DLLの脆弱性
悪意のあるACEファイルを開くだけで、攻撃者がWindowsのスタートアップフォルダにマルウェアを配置できます。パソコンを再起動するだけでランサムウェアが起動し、個人情報の漏洩やファイルの暗号化被害に直結します。
開発停止から9年——2026年に使い続けるリスク
最終更新から9年が経過したLhaplusは、今後脆弱性が修正されることはありません。Windows 11のアップデートで互換性の問題が生じる可能性もあります。実際にWindows 11環境では右クリックメニューの表示に不具合が報告されています。新しいマルウェアの手口にも対応できず、使い続ける行為そのものがリスクです。
