エディタソフト「EmEditor」、偽更新ファイルによりウイルス感染の可能性

ブロードバンドセキュリティ

注目記事

2014.8.20（水）12:38

　エムソフト（Emurasoft）は19日、同社のエディタソフト「EmEditor」の更新ファイルが改ざんにより悪意のあるファイルに置き換えられていたことを公表した。

　日本時間8月18日午後10:36～19日午前3:20（推定）の期間、EmEditorホームページ上のサブフォルダに、悪意のあるファイルが置かれていたという。これにより、EmEditorの更新チェックの機能を利用していた場合、更新ファイルだけではなくウイルスなどがインストールされてしまう可能性があったとしている。

　インストールされるには、特定IPアドレスからのアクセスという条件があるとのこと。ただし、広範なアドレスとなっているため、上記時間帯に更新チェック機能を利用したユーザーは、感染の可能性が高く、ウイルススキャン他の対処が推奨されている。

　エムソフトでは、問題の可能性がある古いXoopsによる外国語Webページをすべて削除し、サーバ管理会社により完全なスキャンを行ったとしている。同社サイトは8月上旬にもハッカーからの攻撃を受けており、今回の攻撃の経緯、ハッカーによる利用手法の詳細などが公開されている。

《冨岡晶》