ニュース

「EmEditor」の自動更新機能でマルウェアをインストールされた恐れがあることが判明

公式サイトがハッキングの被害に。フォーラムのログイン情報が漏洩した可能性も

 (株)エムソフトは13日(米国時間)、定番テキストエディター「EmEditor」の公式サイトに悪意のあるコードの痕跡が存在したことを発表した。さらに18日(米国時間)、日本時間で18日の22時36分から19日の3時20分(推定)までに特定のIPアドレスから「EmEditor」の自動更新機能を利用すると、悪意あるファイルがインストールされる可能性があったことを公表した。

 悪意あるファイルがインストールされる可能性があったIPアドレスは同社のブログから確認可能。問題の時間帯に「EmEditor」の自動更新機能を利用した場合は、マルウェアに感染した可能性があるため、セキュリティ対策ソフトによるスキャンを行うことを強くお勧めする。

 また、同社によると13日に発見された悪意のあるコードにより、フォーラム利用者のユーザー名、パスワード、IPアドレスが盗まれた可能性があるという。そのため、全アカウントのパスワードを強制的に変更し、ユーザーに変更した旨のメールを送信したとのこと。メールが届いていない場合でも、ログイン時に“パスワードの紛失”ページからパスワードをリセット可能だ。

(長谷川 正太郎)