ホーム » » Notepad++が侵害された – 何が起こったのか、そしてPCを保護する方法とは?

Notepad++が侵害された – 何が起こったのか、そしてPCを保護する方法とは?

  • Notepad++のホスティングプロバイダーアカウントは、2025年6月から12月の間に乗っ取られました。
  • 攻撃者は、内蔵アップデート機能のユーザー向けのアップデートトラフィックを悪意のあるサーバーにリダイレクトした。
  • リスクにさらされたのは、内蔵のアップデート機能を使用してアップデートを行ったユーザーのみでした。公式ソースからの手動ダウンロードは安全でした。
  • アプリのバイナリファイルは侵害されていません。この攻撃は、脆弱なアップデート検証制御を悪用したものです。
  • 開発者たちは、セキュアなホストに切り替え、認証情報を定期的に更新し、WinGupアップデーターの検証機能を改善しました。

Windows 11の標準メモ帳アプリの代替として広く利用されているNotepad++は、2025年6月から12月の間に、ホスティングプロバイダーのアカウントが悪意のある攻撃者によって侵害されたことを確認した。この侵害により、攻撃者は改ざんされたアップデートマニフェストを介して、一部のユーザーを悪意のあるサーバーにリダイレクトすることができた。

公式発表によると、セキュリティ専門家はNotepad++の旧ホスティングプロバイダーにおいてインフラレベルの侵害を確認した。攻撃者はこのシステムを悪用し、notepad-plus-plus.org宛てのアップデートトラフィックを傍受し、一部のユーザーを標的に悪意のあるアップデートファイルを送信した。アナリストらは、この攻撃が標的を絞ったものであることから、大規模なマルウェア攻撃ではなく、スパイ活動の一環だった可能性が高いと指摘している。

悪意のある人物は当初、2025年9月2日までホスティングサーバーへのアクセスを維持していました。直接アクセスできなくなった後も、2025年12月2日まで内部サービス認証情報を保持し、更新トラフィックの傍受を継続していました。この攻撃は、更新検証制御の不備など、旧バージョンのNotepad++に存在する既知の脆弱性を悪用したものです。

 

誰が影響を受けたのか?

2025年6月から12月の間に内蔵のアップデーターを使用してNotepad++をアップデートしたユーザーのみが影響を受けました。ただし、公式ウェブサイトまたはGitHubのリリースからインストーラーを手動でダウンロードしたユーザーは影響を受けませんでした

セキュリティアナリストらは、大規模なコマンド&コントロール攻撃や広範囲にわたるシステム悪用の証拠はないと断言している。今回の攻撃は標的を絞った攻撃であり、特定の組織または個人を狙った可能性が高い。

修復とセキュリティ強化

アプリ開発者によると、Notepad++は将来的なインフラレベルの侵害を防ぐため、より安全な新しいホスティングプロバイダーに切り替えたとのことです。

以前のプロバイダーの内部認証情報はローテーションされ、攻撃者による残存アクセス権限はすべて無効化されました。

アプリのアップデーターであるWinGupは、バージョン8.8.9で機能強化され、証明書とインストーラーの署名の両方を検証するようになり、アップデートのダウンロードのセキュリティが強化されました。

このメモアプリは、今後数週間以内にバージョン8.9.2がリリースされる予定で、すべてのアップデートにおいて厳格なXMLDSig証明書と署名の検証が義務付けられ、改ざんやリダイレクト攻撃からユーザーをさらに保護する。

ユーザーは何をすべきでしょうか?

Notepad++チームは、すべてのユーザーに対し、バージョン8.9.1以降に手動でアップデートし、SSH、FTP、MySQLデータベースなど、以前のホスティング環境に関連付けられていたすべてのサービスの認証情報をリセットすることを強く推奨します。

影響を受けた期間中に内蔵のアップデート機能を使用してアップデートを行った場合は、念のためウイルス対策ソフトでフルスキャンを実行することをお勧めします。

今回の事件は、サプライチェーン攻撃のリスクと、ソフトウェアの入手元やダウンロードの信頼性を確認する必要性を改めて認識させるものです。信頼できる開発者アカウントでさえ乗っ取られる可能性があり、堅牢なホスティングセキュリティと厳格なアップデート検証の重要性が浮き彫りになりました。

コメントを残す

Windows 11 26H1 用の KB5077230 (ビルド 28020.1619) は、新しいセキュリティ機能とアプリ機能を追加します (Canary)

Windows 11 26H1 用の KB5077230 (ビルド 28020.1619) は、新しいセキュリティ機能とアプリ機能を追加します (Canary)

(KB5077230) Windows 11 ビルド 28020.1619 では、クロスデバイス再開、外部指紋認証のサポート、ナレーター コントロール、および ARM 専用の 26H1 の詳細が追加されました。

Windows 11 26H2 用ビルド 26300.7877 (KB5077232) でコンテキスト メニューの改善を追加 (開発者向け)

Windows 11 26H2 用ビルド 26300.7877 (KB5077232) でコンテキスト メニューの改善を追加 (開発者向け)

Windows 11 用の更新プログラム KB5077232 (ビルド 26300.7877) は、開発者向けチャネルでコンテキスト メニュー アイコンの更新、設定の調整、タスク バーの修正を追加します。ベータ版には KB5077231 が提供されます。

Windows 10ビルド17634が改善点を含んだリリースで公開されました

Windows 10ビルド17634が改善点を含んだリリースで公開されました

Windows 10 バージョン 1809 のビルド 17634 が、スキップ アヘッド オプションを有効にした Fast リングに登録されている PC 向けに現在配信されています。この新しい Redstone 5 アップデートでは、Microsoft は新しいカレンダー検索機能と、音声コマンドに対応した更新版 Cortana Show Me を導入しています。知っておくべきことはすべてここにあります...

新機能を搭載したWindows 10ビルド17623がリリースされました

新機能を搭載したWindows 10ビルド17623がリリースされました

ビルド17623が、Fastリングに登録され、Skip Aheadオプションが有効になっているWindows 10デバイスをお持ちのInsider向けに提供開始されました。このRedstone 5プレビュー版では、HEIFサポート、新しい外部GPU機能、プライバシー設定の変更、Defenderなどが導入され、2018年10月にリリース予定のバージョン1809に搭載されます。

Windows 10:システム設定の説明

Windows 10:システム設定の説明

Windows 10では、設定の「システム」セクションに、ディスプレイ、通知、アプリ、電源オプション、PC情報などをカスタマイズするオプションが含まれています。

メディア作成ツール付きWindows 11ダウンロード(2026年版)

メディア作成ツール付きWindows 11ダウンロード(2026年版)

メディア作成ツールを使用して2026年にWindows 11をダウンロードするには、ユーティリティをダウンロードし、USBフラッシュドライブまたはISOファイルオプションを選択して続行します。

2026年におけるWindows 11のシステム要件

2026年におけるWindows 11のシステム要件

Windows 11のシステム要件はすべてここに記載されています。対応プロセッサ、互換性チェック、TPMとセキュアブートの有効化方法なども含まれています。

Windows 11 用ビルド 27919 では、新しい検索設定の追加とバグ修正が行われています (Canary)

Windows 11 用ビルド 27919 では、新しい検索設定の追加とバグ修正が行われています (Canary)

Windows 11ビルド27919がカナリアチャネルに登場し、検索設定の更新や、ファイルエクスプローラーと入力方法における主要なバグの修正が行われています。

ChatGPTのウェブ版またはアプリ版でアクセントカラーを変更する方法

ChatGPTのウェブ版またはアプリ版でアクセントカラーを変更する方法

ChatGPTのアクセントカラーを変更するには、「設定」>「アクセントカラー」を開き、青、緑、黄、ピンク、オレンジなどの色を選択します。

Windows 11でWindows Hello顔認証を設定する方法

Windows 11でWindows Hello顔認証を設定する方法

Windows 11でWindows Hello顔認証を有効にするには、[設定] > [アカウント] > [サインインオプション]を開き、[設定]をクリックして、画面の指示に従ってください。