テキストエディタ EmEditor の作成者によるブログによると、EmEditor 更新チェックでウイルスに感染する可能性のあることがわかった。

日本時間8月18日午後10時36分から8月19日午前3時20分(推定)の最大約5時間弱の間に、EmEditor ホーム ページ上のサブフォルダに、悪意のあるファイルが置かれていたそうだ。

ある特定の IP アドレスから、EmEditor の更新チェック機能を利用すると、EmEditor の更新ファイルではなく、悪意のあるファイルがインストールされてしまう可能性があったという。

IP アドレスの一覧は作者のブログを参照。

なお、EmEditor 作成者は、この続報もブログに掲載している。

続報によると、更新チェッカーを作成している Advanced Installer 作成元の会社では、マルウェアがインストールされる可能性はあるが、マルウェアなら、「Emurasoft, Inc.」 が発行元の、デジタル署名が付いていないはずなので、インストーラーのダイアログや UAC (ユーザーアカウント制御) ダイアログが表示されるはずだと指摘しているとのことだ。

更新をダウンロードすると、通常、C:\ProgramData\Emurasoft\EmEditor\updates\ に更新定義ファイルが保存される。その中にサブフォルダが作成され、更新インストーラーも保存される。このフォルダの実際のパスは、[ヘルプ] メニューの [更新チェッカーのカスタマイズ] を選択すると、[更新オプション] ダイアログが表示される。

この中の [ダウンロード フォルダ] で、フォルダ内のサブフォルダに保存されているインストーラーに、「Emurasoft, Inc.」が発行元のデジタル署名がない場合は、マルウェアが保存された可能性があるそうだ。

万一、そういうファイルが見つかった場合は、実行せずに、このエディタの作成者に連絡してほしい、とのことだ。

なお、無償版の場合は更新チェック機能が無効になっているため、問題の可能性はないそうだ。