投稿
TECH+ EXPO for セキュリティ 2023 にて講演のお知らせ
2023年9月12日から15日に開催される TECH+ EXPO for セキュリティ 2023 にて、「EmEditorの更新機能を利用したインシデントから学んだ教訓」という題目で、江村豊が講演いたします。
詳しくは、
をご覧ください。
INTERNET Watch 編集部とのインタビュー記事が公開されました
本日、INTERNET Watch 編集部とのインタビュー記事が公開されました。
マイナビ ニュース編集部とのインタビュー記事が公開されました。
本日、マイナビ ニュース編集部とのインタビュー記事が公開されました。
快適で高速であり続けるテキストエディター「EmEditor」の真価に迫る――Emurasoft, Inc.社長 江村 豊氏インタビュー
『セキュリティ事故対応アワード』で優秀賞を受賞しました
日頃より EmEditor をご利用いただき、誠にありがとうございます。
2016年2月24日、Emurasoft, Inc. は、マイナビニュース主催で開催された『セキュリティ事故対応アワード』の優秀賞を受賞致しました。
今回は、国内セキュリティ業界で貢献されている有識者5名の選考委員により、2013年1月から2015年12月の間に発生したセキュリティ インシデント100件以上を対象に、事故に関する報告内容やその後の対応を調査されたそうです。本アワードは、セキュリティ インシデントに遭遇した後、優れた対応を行った企業や組織が表彰されるものです。
また、当時について振り返るインタビューの記事が掲載されました。
さらに、アットマークIT においても、同アワードについて紹介されています。
本来、このようなインシデントは発生しない方が良かったのですが、その後の対応を評価していただいたのは、不幸中の幸いです。
皆様には大変ご迷惑をお掛けしましたことを改めてお詫びし、迅速にご対応頂きましたことに、感謝しております。
今後ともよろしくお願い申し上げます。
参考:
64-bit ポータブル版の公開、Amazon S3 クラウドへの切り替え
日頃より EmEditor をお使いいただき、誠にありがとうございます。
本日、EmEditor v14.8.0 の公開と同時に、従来のインストーラーと 32-bit ポータブル版に加えて、64-bit ポータブル版も Zip 形式で公開いたしました。ポータブル版を含むすべての形式のインストーラーは、ダウンロード ページからダウンロードしていただけます。
さらに、ファイルのホスティングは、従来の Web ホスティング サーバーから、Amazon S3 クラウド サービスに切り替えました。これにより、より高速で安定したダウンロードと更新がご利用いただけます。
これからも、より快適に EmEditor をご利用いただけるよう、サービスの改善を続けていきたいと考えています。万一、ファイルのダウンロードまたは更新の際に問題が発生した場合には、お問い合わせよりご連絡ください。
今後もよろしくお願い申し上げます。
※INI ファイルを使用するポータブル版は、インストーラー形式に比べて、トレイアイコン、各種ショートカット、自動更新などの機能が付いておらず、またレジストリを使用するインストーラー版ほど高速に動作しないことがあります。
サーバー保守が終了しました
日頃より、EmEditor をご利用いただき、誠にありがとうございます。
昨日より続いていたサーバーの保守は、先ほど終了いたしました。新しいホストはセキュリティ上より安全で高速になります。保守の間、一時的に本サイトへの接続が難しいことがあったことをお詫びいたします。ご協力いただき、誠にありがとうございました。
今後もよろしくお願い申し上げます。
v14.6 の特長のページを追加しました
日頃より EmEditor をお使いいただき、誠にありがとうございます。
本日、EmEditor v14.6 の特長のページを追加しました。この新バージョンでは、ビッグ データやデータベース ファイルの編集を念頭において、次のような重要な機能が追加されています。強化された CSV 関連の機能、フィルター ツール バー、[抽出] ボタンなどのオプションを追加した検索機能などです。EmEditor v14.6 は、まもなく公開する予定です。
ご期待ください。
今回のハッキングの事件についての調査結果のご報告
今回のハッキングの事件に関して、お客様には大変ご迷惑をお掛けして申し訳ありませんでした。
昨日、JPCERT/CC (コーディネーションセンター) 様より、調査の最終的なご報告をいただきました。
(以下の文章で、IPアドレスの一部は、個人情報の保護の観点から # で隠しています。)
不正侵入の原因
残っていた各種ログからは、不正侵入の原因について特定できませんでした。ただ、攻撃の痕跡とて、203.194.144.# からの不審なアクセス (Webアクセス、FTPのログイン試行) を確認しており、8月上旬から攻撃の試行が行われていた痕跡を確認しました。しかし、これだけで、不正侵入の原因までは特定できませんでした。なお、FTPのログイン試行はいずれも成功していません。
不正誘導について
残っていたログから、以下の 2回のアクセスはハッカーにより不正に置かれた .htaccess ファイルによってリダイレクトされた、不正なファイルへのアクセスだと考えられます。
#.#.#.# - - [18/Aug/2014:05:41:38 -0500] "GET /pub/updates/emed64_updates_ja.txt HTTP/1.1" 200 884 "-" "AdvancedInstaller" #.#.#.# - - [18/Aug/2014:06:19:04 -0500] "GET /pub/updates/emed64_updates_ja.txt HTTP/1.1" 200 884 "-" "AdvancedInstaller"
これらのアクセスは、.htaccess に記述されていた IP アドレスの一覧の範囲と一致し、問題のあった時間帯とも一致していて、しかもアクセス ログに記録されているバイト数 (884) が、同ファイルへの他の時間帯、他のIPアドレスからのアクセスに記録されているバイト数と異なっていました。
つまり、通常は、
#.#.#.# - - [10/Aug/2014:03:45:09 -0500] "GET /pub/updates/emed64_updates_ja.txt HTTP/1.1" 200 855 "-" "AdvancedInstaller"
のように、855 バイトと表示されるはずですが、上記 2 回のアクセスだけ、ファイルのバイト数が 884 バイトとなっていました。
上記 2件 の IP アドレスの発信元のお客様には、JPCERT/CC 様より連絡を行っていただきましたが、マルウェアに感染といった事件は発生していませんでした。アクセスログには、実際のインストールが行われなくても、更新のチェックを行うだけでも、上のようにアクセス ログに記録が残ります。
今後の対策について
弊社では、使用している WordPress のプラグインとテーマの更新を毎日行うといった基本的な対応に加えて、定期的に、マルウェア スキャンの実施、サーバー上のファイルの変更の監視、アクセスログの監視を行い、不審な挙動に伴う IP アドレスについてはアクセスをブロックするといった処置をより積極的に行うことにしました。また、8月29日より、emeditor.com のサイト全体を SSL 暗号化通信に移行し、ハッカーによる個人情報の盗聴を防止しています。さらに、本サイト内のフォーラムを、他のサイトへ移動、またはメーリング リストへの移行を検討しております。
更新チェッカーを作成するのに使用した Advanced Installer の次期バージョンでは、更新インストーラーに弊社のデジタル署名が無ければインストールがブロックされ、より安全になります。弊社でも Advanced Installer の RC 版のテストを行いましたが、確かに異なるデジタル署名の更新インストーラーは、インストールがブロックされることを確認しました。そこで、将来の EmEditor のバージョンでは、Advanced Installer の次期バージョンのより安全な更新チェッカーを使用して更新チェッカーの機能を復活する予定です。
皆様には大変ご迷惑をお掛けして申し訳ありませんでした。
今後もよろしくお願い申し上げます。
参考: