EmEditor 更新チェックによるウィルス感染の可能性について
日頃より EmEditor をご利用いただき、誠にありがとうございます。
日本時間の 8/18 午後 10:36 から 8/19 午前 3:20 (推定) の最大約5時間弱の間に、EmEditor ホーム ページ上のサブ フォルダに、ハッカーにより、悪意のあるファイルが置かれているのが見つかりました。これにより、ある特定の IP アドレスから、EmEditor の更新チェックの機能を利用すると、EmEditor の更新ファイルではなく、悪意のあるファイルがインストールされてしまう可能性があったことがわかりました。 IP アドレスの一覧は次の通りです。
* は、0 から 255 の任意の数字であることを示します。以下の IP アドレスについては、この * の範囲の 256 個のすべての IP アドレスが、問題に該当します。
12.44.85.*
12.189.27.*
12.233.153.*
42.147.69.*
49.101.250.*
61.211.224.*
63.119.133.*
64.102.249.*
64.235.145.*
64.235.151.*
66.129.241.*
77.248.69.*
86.111.221.*
106.139.26.*
106.188.131.*
114.160.192.*
118.103.17.*
118.238.0.*
124.248.207.*
133.6.1.*
133.6.91.*
133.6.94.*
133.56.0.*
133.74.211.*
133.173.2.*
150.26.82.*
173.36.196.*
173.38.209.*
182.162.60.*
188.111.86.*
194.98.194.*
198.135.0.*
199.167.55.*
203.104.128.*
203.180.164.*
204.15.64.*
209.97.118.*
210.17.188.*
210.172.128.*
210.174.36.*
210.224.179.*
216.228.150.*
219.195.174.*
以下の IP アドレスについては、この # で示した 0 から 255 のうち、実際には、1 個の IP アドレス (0 から 255 のいずれか) のみが該当しますが、個人情報の保護の観点から、実際の IP アドレスを # で隠しています。この IP アドレスの範囲に該当されるお客様は、該当する IP アドレスかどうかをお調べいたしますので、お客様の IP アドレスを添えて、jp@emurasoft.com 宛にお問い合わせいただければ幸いです。
12.234.38.#
61.202.251.#
101.110.12.#
101.110.14.#
101.110.15.#
101.111.185.#
108.28.100.#
117.103.185.#
118.159.230.#
118.159.235.#
124.85.138.#
126.205.203.#
133.6.76.#
153.163.255.#
180.0.96.#
180.6.227.#
202.7.107.#
202.62.253.#
206.13.28.#
210.148.24.#
210.164.30.# (2個のIP)
210.169.198.#
210.175.75.#
210.233.113.#
210.237.143.#
211.7.234.#
万一、上の IP アドレスのいずれかに該当される場合で、問題の時間帯に更新チェックを行われた場合には、お客様のコンピュータにウィルスが感染されている可能性がありますので、お客様のコンピューターのウィルス スキャンを行っていただけますよう、お願い申し上げます。
お客様の IP アドレスは、www.google.com で、「My IP」と入力していただくと表示されます。
今回の対応策として、問題の可能性がある古い Xoops による外国語 Web ページをすべて削除し、サーバー管理会社により再び完全なスキャンが行われています。何か進展がございましたら、ご報告いたします。本サーバーで連絡ができない場合は、Twitter、Google+、Facebook なども利用いたします。
弊社では、今回の事態の深刻さを厳粛に受け止め、再発の防止に向けて、最善の努力を尽くす所存です。
皆様には大変ご迷惑をお掛けして申し訳ありません。
今後もよろしくお願い申し上げます。