更新機能狙われた「EmEditor」、実際の感染被害は確認されず

エムソフトが提供するテキストエディタ「EmEditor」の更新機能を通じて、不正ファイルが配布された問題で、同社は2件のIPアドレスよりアクセスがあったものの、マルウェア感染に至っていなかったことを明らかにした。

問題となったのは、「EmEditor」の更新機能。8月に同社ウェブサーバに、不正な設定ファイル「.htaccess」が設置され、特定のIPアドレスから同ソフトの更新チェック機能を利用すると、本来用意された正規のファイルではなく、攻撃者がサーバ上へアップロードした不正ファイルがインストールされる状況が一時発生した。

同社では事態を公表。その後、JPCERTコーディネーションセンターより最終的な調査報告があったとして今回内容を明らかにした。

同社では、これまでに対象となるIPアドレスの範囲を公開してきたが、ログの調査により、2件のIPアドレスに対して、不正ファイルへリダイレクトした可能性があることが判明。これら2件の発信元に対し、JPCERT/CCを通じて連絡を取ったところ、マルウェアの感染被害が発生していなかったという。

一方、今回ウェブサイトが改ざんされた問題については、不正侵入の原因は、特定できなかった。

同社では、再発防止策として、定期的なマルウェアスキャンのほか、サーバの監視を実施。また配布ファイルに対してコードサイニングを行い、署名がない場合にインストールをブロックするよう対策を講じるとしている。

（Security NEXT - 2014/10/10 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ゼロデイ攻撃で受信メールが流出した可能性 - 国立科学博物館
志布志市ふるさと納税サイトで情報流出 - 脆弱性検査で改ざん気付けず
モデムの制御サーバにマルウェア - 浜松ケーブルテレビ
ランサム被害で情報流出、対象範囲を追加 - みんな電力
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
不正アクセスで顧客のクレカ情報流出の可能性 - 教材販売サイト
JPCERT/CC、「EmoCheck v2.3」を公開 - 「Emotet」検出方法を拡充
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応