「EmEditor」の更新機能でマルウェア感染のおそれ - 特定IP狙われる

エムソフト提供するテキストエディタ「EmEditor」の更新機能で、不正なファイルが配布されていたことがわかった。外部より悪意あるファイルを設置されたのが原因だという。

同社によれば、8月19日3時半ごろに、同ソフトの公式サイト上に不正なファイルが設置されていることが判明したもの。バックアップの状況から、18日22時半以降に設置されたと見られている。

サーバの設定を変更する「.htaccess」も設置されており、特定のIPアドレスから同ソフトの更新チェック機能を利用すると、本来用意された正規のファイルではなく、攻撃者がサーバ上へアップロードした不正ファイルがインストールされる状況だった。

問題のファイルはすでに削除しており、具体的な影響などはわからない状況で、マルウェアの可能性もある。対象となるIPアドレスは11035件で、同社では対象となるIPアドレスの範囲などを公開。心当たりがあるユーザーに対し、マルウェアへ感染していないか確認するよう呼びかけている。

同社では、今回のサイト改ざんが行われる以前の同月13日にも、日本語と簡体字中国語の公式サイトが改ざんされる被害が発生していた。

悪意あるコードが見つかったほか、日本語サイトではフォーラム利用者のユーザー名、パスワード、IPアドレスが盗まれた可能性があるという。これを受け同社では、パスワードを強制的にリセットし、パスワード変更を案内するメールを送信したばかりだった。

（Security NEXT - 2014/08/20 ） ツイート

PR

関連記事

ネットバンキングを狙う「VAWTRAK」が急増 - 検出8割が国内
ネットワーク機器のリモート管理実装に多数のゼロデイ脆弱性 - ISPや利用者に壊滅的な被害を与えるおそれも
「Gameover Zeus」にあらたな亜種 - ホスト名自動生成機能を強化
金融機関の脅威情報を共有する「金融ISAC」発足 - 担当者レベルで意見交換できる場を提供
ハミングヘッズ、DePを機能強化 - 他ユーザーの選択結果を統計情報として表示
エフセキュア、ウェブUIを追加したLinux向けゲートウェイの新版を発売
長期休暇前にセキュリティ対策の再確認を - 盆休み重なるMS月例パッチにも注意を
富士通マーケティング、UTMの運用監視サービスを開始
シマンテックら、中小企業の不正送金対策で団体立ち上げ - 啓発活動や対策製品を展開
標的型攻撃が約4倍に拡大、添付ファイルによる攻撃が中心