シェアウェア開発やビジネス向けのカスタム・プログラム開発を行うエムソフトが開発する、人気のテキストエディター「EmEditor」の日本語と簡体字中国語ホームページが8月13日、ハッカーによる攻撃を受けました。
日本語サイトでは、フォーラム利用者のユーザー名やパスワード、IPアドレスを盗もうとする痕跡もあり、管理者もログインできないなどサイトが改ざんされていました。また、8月18日22時36分 から8月19日 午前 3時20分 (推定)の間にハッカーによる悪質なファイルがホームページ上のサブフォルダに置かれているのが見つかり、その間に更新をしてしまった場合に本来更新されるべきEmEditorのファイルではなく、マルウェアを含む可能性のあるファイルがインストールされる可能性がありました。
これらの被害を受け、エムソフトではサーバー管理会社やセキュリティ関連会社、およびIPA情報処理推進機構などとも連携して対策を行い、現在は正常に機能しているとのことですが、エムソフトではソフトウェアやフォーラムを利用していた場合は、パスワードの変更を行い、PCのウィルススキャンをするよう、呼びかけています。
エムソフト代表江村豊氏は「現在のところ、マルウェアに感染されたという報告は1件も届いていません。また、ハッカーの目的もわかっていません」とソフトニックの取材に対し、コメントをしました。
現在は、EmEditor14.5.4の新バージョンも公開し、一連のハッカー攻撃に対しては原因究明と対応策を強化していく方針とのことです。
詳しい経緯や対策については、エムソフトのホームページに掲載があります。
