エムソフト、「EmEditor」の自動更新機能を使った攻撃に関する続報を公表

　（株）エムソフトは19日（米国時間）、定番テキストエディター「EmEditor」の自動更新機能を悪用し、マルウェアがインストールされた可能性がある件について、詳細な続報を公表した。

　続報によると、現在のところエムソフトへマルウェアに感染したという報告はないとのこと。また、公式サイトへWebブラウザーでアクセスしただけで、マルウェアに感染する可能性はないという。

「EmEditor」の“更新オプション”ダイアログ

　また、自動更新機能で悪意あるファイルがインストールされる現象は、デフォルトの設定では対象となる時間帯に「EmEditor」を起動し、明示的にアップデートを許可した場合にのみ発生したと思われる。ただし、［ヘルプ］－［更新チェッカーのカスタマイズ］項目から表示できる“更新オプション”ダイアログで、“更新をチェックし自動的にダウンロードとインストール”ラジオボタンを選択していた場合は、明示的にインストールを許可していない場合も悪意あるファイルがインストールされた可能性がある。

　不正アクセスは、「EmEditor」の更新定義ファイルが設置されたディレクトリにサーバーの動作を制御する.htaccessファイルを不正に設置することで行われた。この.htaccessファイルにより、特定のIPアドレスから定義ファイルへアクセスしようとすると、偽の定義ファイルへ誘導された模様。

　偽の定義ファイルによってどんなファイルがダウンロード・インストールされたかは不明とのこと。実際にはマルウェアがダウンロードされなかった可能性もあるという。