Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

更新機能狙われた「EmEditor」、実際の感染被害は確認されず

エムソフトが提供するテキストエディタ「EmEditor」の更新機能を通じて、不正ファイルが配布された問題で、同社は2件のIPアドレスよりアクセスがあったものの、マルウェア感染に至っていなかったことを明らかにした。

問題となったのは、「EmEditor」の更新機能。8月に同社ウェブサーバに、不正な設定ファイル「.htaccess」が設置され、特定のIPアドレスから同ソフトの更新チェック機能を利用すると、本来用意された正規のファイルではなく、攻撃者がサーバ上へアップロードした不正ファイルがインストールされる状況が一時発生した。

同社では事態を公表。その後、JPCERTコーディネーションセンターより最終的な調査報告があったとして今回内容を明らかにした。

同社では、これまでに対象となるIPアドレスの範囲を公開してきたが、ログの調査により、2件のIPアドレスに対して、不正ファイルへリダイレクトした可能性があることが判明。これら2件の発信元に対し、JPCERT/CCを通じて連絡を取ったところ、マルウェアの感染被害が発生していなかったという。

一方、今回ウェブサイトが改ざんされた問題については、不正侵入の原因は、特定できなかった。

同社では、再発防止策として、定期的なマルウェアスキャンのほか、サーバの監視を実施。また配布ファイルに対してコードサイニングを行い、署名がない場合にインストールをブロックするよう対策を講じるとしている。

(Security NEXT - 2014/10/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
キヤノンMJ、サイバー保険付きUTMを提供するサービス
「B.LEAGUE」関連サイトへの不正アクセス、クレカ不正利用が2倍弱に
カスペルスキー、小規模法人向けに月額版セキュリティ製品
ESETの「月額サービス」がスタート
ソースネクスト、モバイル向けにセキュリティ対策アプリ
トレンド、制御システムで不正アプリの起動を阻止する新製品
カスペルスキー、2017年版をリリース - ソフトの断捨離機能も