ニュース
» 2014年08月21日 18時18分 UPDATE

テキストエディタ「EmEditor」に連続攻撃、更新チェックでマルウェア感染の恐れ

「EmEditor」サイトに悪意のあるファイルが置かれ、更新チェックを行ったユーザーがマルウェアに感染した恐れがある。同サイトでは直前に改ざん攻撃も発生していた。

[ITmedia]
emsoft01.jpg EmEditorサイト

 テキストエディタ「EmEditor」の開発元のエムソフトは8月19日、更新チェックを行ったユーザーのコンピュータに悪意のあるファイルがインストールされた恐れがあると発表した。EmEditorでは13日にも日本語および簡体字中国語のWebサイトが改ざんされ、フォーラム利用者の情報を盗まれた可能性があるという。

 まず更新チェックに関しては、18日の午後10時36分から翌19日の午前3時20分頃までの約5時間弱の間に、EmEditorサイトのサブフォルダへハッカーが悪意のあるファイルを置いていたのが見つかった。特定のIPアドレスからEmEditorの更新チェックの機能を利用すると、悪意のあるファイルがインストールされてしまう可能性があった。

 同社では悪意のあるファイルがインストールされた恐れのあるIPアドレスの一覧を公開。情報保護のためにIPアドレスの一部をマスキングしているが、該当レンジの範囲にあり上記の時間帯に更新チェックをしたユーザーには、実際に該当するか同社で調査するという。

 Webサイトの改ざんでは13日に悪意のあるコードの痕跡が見つかり、日本語サイトではフォーラム利用者のユーザー名、パスワード、IPアドレスを盗もうとする痕跡もあった。同社はアカウントパスワードを変更するよう呼び掛けている。英語を含むその他言語のEmEditorサイトと同社のカスタマーセンターでは問題は見つかっていないものの、念のため、これらのWebサイトでもパスワード変更を推奨している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ