Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「EmEditor」の更新機能でマルウェア感染のおそれ - 特定IP狙われる

エムソフト提供するテキストエディタ「EmEditor」の更新機能で、不正なファイルが配布されていたことがわかった。外部より悪意あるファイルを設置されたのが原因だという。

同社によれば、8月19日3時半ごろに、同ソフトの公式サイト上に不正なファイルが設置されていることが判明したもの。バックアップの状況から、18日22時半以降に設置されたと見られている。

サーバの設定を変更する「.htaccess」も設置されており、特定のIPアドレスから同ソフトの更新チェック機能を利用すると、本来用意された正規のファイルではなく、攻撃者がサーバ上へアップロードした不正ファイルがインストールされる状況だった。

問題のファイルはすでに削除しており、具体的な影響などはわからない状況で、マルウェアの可能性もある。対象となるIPアドレスは11035件で、同社では対象となるIPアドレスの範囲などを公開。心当たりがあるユーザーに対し、マルウェアへ感染していないか確認するよう呼びかけている。

同社では、今回のサイト改ざんが行われる以前の同月13日にも、日本語と簡体字中国語の公式サイトが改ざんされる被害が発生していた。

悪意あるコードが見つかったほか、日本語サイトではフォーラム利用者のユーザー名、パスワード、IPアドレスが盗まれた可能性があるという。これを受け同社では、パスワードを強制的にリセットし、パスワード変更を案内するメールを送信したばかりだった。

(Security NEXT - 2014/08/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、クラウドによるサンドボックス解析サービスを開始
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
Avastに新版、フィッシング対策や機密データ保護を強化
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化
「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か