ホーム » » Notepad++が侵害された – 何が起こったのか、そしてPCを保護する方法とは?

Notepad++が侵害された – 何が起こったのか、そしてPCを保護する方法とは?

  • Notepad++のホスティングプロバイダーアカウントは、2025年6月から12月の間に乗っ取られました。
  • 攻撃者は、内蔵アップデート機能のユーザー向けのアップデートトラフィックを悪意のあるサーバーにリダイレクトした。
  • リスクにさらされたのは、内蔵のアップデート機能を使用してアップデートを行ったユーザーのみでした。公式ソースからの手動ダウンロードは安全でした。
  • アプリのバイナリファイルは侵害されていません。この攻撃は、脆弱なアップデート検証制御を悪用したものです。
  • 開発者たちは、セキュアなホストに切り替え、認証情報を定期的に更新し、WinGupアップデーターの検証機能を改善しました。

Windows 11の標準メモ帳アプリの代替として広く利用されているNotepad++は、2025年6月から12月の間に、ホスティングプロバイダーのアカウントが悪意のある攻撃者によって侵害されたことを確認した。この侵害により、攻撃者は改ざんされたアップデートマニフェストを介して、一部のユーザーを悪意のあるサーバーにリダイレクトすることができた。

公式発表によると、セキュリティ専門家はNotepad++の旧ホスティングプロバイダーにおいてインフラレベルの侵害を確認した。攻撃者はこのシステムを悪用し、notepad-plus-plus.org宛てのアップデートトラフィックを傍受し、一部のユーザーを標的に悪意のあるアップデートファイルを送信した。アナリストらは、この攻撃が標的を絞ったものであることから、大規模なマルウェア攻撃ではなく、スパイ活動の一環だった可能性が高いと指摘している。

悪意のある人物は当初、2025年9月2日までホスティングサーバーへのアクセスを維持していました。直接アクセスできなくなった後も、2025年12月2日まで内部サービス認証情報を保持し、更新トラフィックの傍受を継続していました。この攻撃は、更新検証制御の不備など、旧バージョンのNotepad++に存在する既知の脆弱性を悪用したものです。

 

誰が影響を受けたのか?

2025年6月から12月の間に内蔵のアップデーターを使用してNotepad++をアップデートしたユーザーのみが影響を受けました。ただし、公式ウェブサイトまたはGitHubのリリースからインストーラーを手動でダウンロードしたユーザーは影響を受けませんでした

セキュリティアナリストらは、大規模なコマンド&コントロール攻撃や広範囲にわたるシステム悪用の証拠はないと断言している。今回の攻撃は標的を絞った攻撃であり、特定の組織または個人を狙った可能性が高い。

修復とセキュリティ強化

アプリ開発者によると、Notepad++は将来的なインフラレベルの侵害を防ぐため、より安全な新しいホスティングプロバイダーに切り替えたとのことです。

以前のプロバイダーの内部認証情報はローテーションされ、攻撃者による残存アクセス権限はすべて無効化されました。

アプリのアップデーターであるWinGupは、バージョン8.8.9で機能強化され、証明書とインストーラーの署名の両方を検証するようになり、アップデートのダウンロードのセキュリティが強化されました。

このメモアプリは、今後数週間以内にバージョン8.9.2がリリースされる予定で、すべてのアップデートにおいて厳格なXMLDSig証明書と署名の検証が義務付けられ、改ざんやリダイレクト攻撃からユーザーをさらに保護する。

ユーザーは何をすべきでしょうか?

Notepad++チームは、すべてのユーザーに対し、バージョン8.9.1以降に手動でアップデートし、SSH、FTP、MySQLデータベースなど、以前のホスティング環境に関連付けられていたすべてのサービスの認証情報をリセットすることを強く推奨します。

影響を受けた期間中に内蔵のアップデート機能を使用してアップデートを行った場合は、念のためウイルス対策ソフトでフルスキャンを実行することをお勧めします。

今回の事件は、サプライチェーン攻撃のリスクと、ソフトウェアの入手元やダウンロードの信頼性を確認する必要性を改めて認識させるものです。信頼できる開発者アカウントでさえ乗っ取られる可能性があり、堅牢なホスティングセキュリティと厳格なアップデート検証の重要性が浮き彫りになりました。

コメントを残す

Windows 11 23H2のシステム要件

Windows 11 23H2のシステム要件

Windows 11 23H2 (2023 Update) の最小システム要件は、バージョン 22H2 および 21H2 と同じです。詳細はこちらをご覧ください。

Windows 11 25H2:削除される機能の完全なリスト(2025年)

Windows 11 25H2:削除される機能の完全なリスト(2025年)

Windows 11では、Windows Mixed Reality、WordPad、VBScript、ステップレコーダー、ARM 32ビットなど、2023年に削除または非推奨となった機能が含まれています。

NASAのアルテミスII地球セットをダウンロードして、Windows 11の壁紙に設定しましょう。

NASAのアルテミスII地球セットをダウンロードして、Windows 11の壁紙に設定しましょう。

Windows 11のデスクトップ背景として設定するには、NASAの壁紙から地球の背景画像をダウンロードしてください。

Windows 11のコントロールパネルは今後も存続する――そしてマイクロソフトがついにその理由を明かす

Windows 11のコントロールパネルは今後も存続する――そしてマイクロソフトがついにその理由を明かす

コントロールパネルはまだなくなっていません。Windows 11における設定への移行は、数十年前のハードウェアやドライバーとの互換性を損なうことを避けるため、ゆっくりと慎重に進められています。

Windows 11でオーディオデバイスの名前を変更する方法

Windows 11でオーディオデバイスの名前を変更する方法

Windows 11でオーディオデバイスの名前を変更するには、「設定」>「システム」>「サウンド」を開き、入力デバイスまたは出力デバイスを選択して、「名前の変更」ボタンをクリックします。

Microsoftは、Windows 11 25H2へのアップグレードを24H2 PCに強制的に適用し、それを阻止するオプションは提供しない。

Microsoftは、Windows 11 25H2へのアップグレードを24H2 PCに強制的に適用し、それを阻止するオプションは提供しない。

Windows 11 25H2は、サポート終了を前に、24H2搭載PC向けに強制アップデートされます。その意味と準備方法について解説します。

Windows 11でメモ帳をMicrosoft Editに置き換える方法(とその理由)

Windows 11でメモ帳をMicrosoft Editに置き換える方法(とその理由)

Windows 11でメモ帳をMicrosoft Editに置き換える方法を学びましょう。Microsoft Editは、シンプルさとプライバシーを重視した、高速で軽量なAI非搭載のテキストエディタです。

Winslopを使用してWindows 11の不要なソフトウェアを削除し、AI機能を削除する方法

Winslopを使用してWindows 11の不要なソフトウェアを削除し、AI機能を削除する方法

Winslopは、Windows 11の不要なプリインストールソフトを削除し、CopilotなどのAI機能を無効化し、便利な設定を数分で復元できるオープンソースツールです。

デルは、ユーザーはAI搭載PCを求めていないと述べている。これはマイクロソフトのWindows 11 AI計画にとって大きな打撃となる。

デルは、ユーザーはAI搭載PCを求めていないと述べている。これはマイクロソフトのWindows 11 AI計画にとって大きな打撃となる。

デルは、消費者がAI搭載PCを購入していないことを認め、マイクロソフトのWindows 11のAI戦略の欠陥と、AI機能に対する不満の高まりを露呈した。

Windows 11でアプリを自動的にインストールおよび更新するためのwingetスクリプトを作成する方法

Windows 11でアプリを自動的にインストールおよび更新するためのwingetスクリプトを作成する方法

このステップバイステップガイドを使用して、Windows 11で起動時にアプリを自動的にインストールおよび更新するwingetスクリプトを作成する方法を学びましょう。