更新機能狙われた「EmEditor」、実際の感染被害は確認されず

エムソフトが提供するテキストエディタ「EmEditor」の更新機能を通じて、不正ファイルが配布された問題で、同社は2件のIPアドレスよりアクセスがあったものの、マルウェア感染に至っていなかったことを明らかにした。

問題となったのは、「EmEditor」の更新機能。8月に同社ウェブサーバに、不正な設定ファイル「.htaccess」が設置され、特定のIPアドレスから同ソフトの更新チェック機能を利用すると、本来用意された正規のファイルではなく、攻撃者がサーバ上へアップロードした不正ファイルがインストールされる状況が一時発生した。

同社では事態を公表。その後、JPCERTコーディネーションセンターより最終的な調査報告があったとして今回内容を明らかにした。

同社では、これまでに対象となるIPアドレスの範囲を公開してきたが、ログの調査により、2件のIPアドレスに対して、不正ファイルへリダイレクトした可能性があることが判明。これら2件の発信元に対し、JPCERT/CCを通じて連絡を取ったところ、マルウェアの感染被害が発生していなかったという。

一方、今回ウェブサイトが改ざんされた問題については、不正侵入の原因は、特定できなかった。

同社では、再発防止策として、定期的なマルウェアスキャンのほか、サーバの監視を実施。また配布ファイルに対してコードサイニングを行い、署名がない場合にインストールをブロックするよう対策を講じるとしている。

（Security NEXT - 2014/10/10 ） ツイート

PR

関連記事

潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
サイトのメルマガ登録プラグインに脆弱性、メアド流出 - コンサル会社
個人情報流出の可能性が判明 - 浜松地域イノベーション推進機構
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
志布志市ふるさと納税サイトで情報流出 - 脆弱性検査で改ざん気付けず
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ