1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れ

テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れ

テキストエディタ「EmEditor」の自動更新機能でマルウェアをインストールされた恐れエムソフト社は、8月13日、同社が開発するテキストエディタ「EmEditor」の日本語および簡体字中国語サイトにおいて、悪意あるコードが埋めこまれた痕跡があると発表した。日本語のサイトでは、フォーラム利用者のユーザー名、パスワード、IPアドレスを盗もうとする痕跡が確認されたという。

同社は、全アカウントのパスワードを強制的に変更し、ユーザーに変更した旨のメールを送信した。メールが届いていない場合でも、ログイン前に「パスワードの紛失」ページからパスワードをリセットすることが可能であるため、同サイトにアカウントを登録しているユーザーは、パスワードを変更することが推奨される。

また、8月19日には、自動更新機能を利用した特定のIPアドレスのユーザーのコンピュータに、悪意のあるファイルがインストールされた可能性があるということが発表された。

これは、8月18日の午後10時36分から翌19日の午前3時20分頃までの間、特定のIPアドレスからEmEditorの更新チェックの機能を利用すると、悪意のあるファイルがインストールされてしまう可能性があったというもので、同社は、悪意のあるファイルがインストールされた可能性のあったIPアドレスの一覧を公開した。上記の時間帯に自動更新機能を利用したユーザーは、セキュリティ対策ソフトによるスキャンを行うことが推奨される。

同社は、ブログ上で攻撃の詳細を公表し、ユーザーから多く寄せられた質問に回答するとともに、引き続き対策を進めていくことを表明している。

本サイトのハッカーによる攻撃について(EmEditor)
今回のハッカーによる攻撃の詳細について(EmEditor)
「EmEditor」の自動更新機能でマルウェアをインストールされた恐れがあることが判明(窓の杜)
テキストエディタ「EmEditor」に連続攻撃、更新チェックでマルウェア感染の恐れ(ITmedia)

関連キーワード:

EmEditor

マルウェア

自動更新

  • インターネット・ホットラインセンターとは
  • カテゴリートップへ
  • 全銀協がネットバンキングの不正送金被害についてアンケート調査を実施