テキストエディタ「EmEditor」に連続攻撃、更新チェックでマルウェア感染の恐れ

「EmEditor」サイトに悪意のあるファイルが置かれ、更新チェックを行ったユーザーがマルウェアに感染した恐れがある。同サイトでは直前に改ざん攻撃も発生していた。

[ITmedia]

EmEditorサイト

　テキストエディタ「EmEditor」の開発元のエムソフトは8月19日、更新チェックを行ったユーザーのコンピュータに悪意のあるファイルがインストールされた恐れがあると発表した。EmEditorでは13日にも日本語および簡体字中国語のWebサイトが改ざんされ、フォーラム利用者の情報を盗まれた可能性があるという。

　まず更新チェックに関しては、18日の午後10時36分から翌19日の午前3時20分頃までの約5時間弱の間に、EmEditorサイトのサブフォルダへハッカーが悪意のあるファイルを置いていたのが見つかった。特定のIPアドレスからEmEditorの更新チェックの機能を利用すると、悪意のあるファイルがインストールされてしまう可能性があった。

　同社では悪意のあるファイルがインストールされた恐れのあるIPアドレスの一覧を公開。情報保護のためにIPアドレスの一部をマスキングしているが、該当レンジの範囲にあり上記の時間帯に更新チェックをしたユーザーには、実際に該当するか同社で調査するという。

　Webサイトの改ざんでは13日に悪意のあるコードの痕跡が見つかり、日本語サイトではフォーラム利用者のユーザー名、パスワード、IPアドレスを盗もうとする痕跡もあった。同社はアカウントパスワードを変更するよう呼び掛けている。英語を含むその他言語のEmEditorサイトと同社のカスタマーセンターでは問題は見つかっていないものの、念のため、これらのWebサイトでもパスワード変更を推奨している。