エムソフトは2025年12月23日、同社が提供するテキストエディタ「EmEditor」の公式サイトにおいて、インストーラーのダウンロードリンクが第三者によって改ざんされていたと発表しました。これにより、一部の期間において正規ではないファイルがダウンロードされる状態になっていたことが判明しました。
12月23日(火) エムソフト(EmEditor)
【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデントのお知らせ – EmEditor (テキストエディタ)
同社の発表によりますと、影響があった可能性がある期間は、日本時間の2025年12月20日午前11時39分から12月23日午前5時50分までの間です。この期間中に、公式サイト上の「今すぐダウンロード」ボタンからインストーラー(emed64_25.4.3.msi)をダウンロードした場合、マルウェアを含む可能性のある不正なファイルを入手してしまった恐れがあります。
問題のファイルは正規版と同じファイル名ですが、デジタル署名が正規の「Emurasoft, Inc.」ではなく、「WALSHAM INVESTMENTS LIMITED」という組織名になっている点が特徴です。この不正なファイルを実行すると、同社とは無関係のドメインに接続し、コマンドを実行しようとする挙動が確認されています。
エムソフトは、該当期間に公式サイトからソフトをダウンロードした利用者に対し、手元のファイルのデジタル署名を確認するよう呼びかけています。もし署名が異なっていた場合は、直ちに端末をネットワークから遮断し、ウイルススキャンやパスワードの変更、場合によってはOSの再構築を行うよう推奨しています。
なお、自動更新機能や「Update Checker」を使用した更新、Microsoft Store版などを利用している場合は、今回の改ざんの影響は受けないとしています。現在は問題のリンクは修正されており、同社は原因究明と再発防止に向けた調査を進めています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
EmEditorについては、2014年にも特定のIPアドレス範囲からの更新リクエストに対し、悪意のあるファイルがインストールされてしまう事案が発生しています。 EmEditor 更新チェックによるウィルス感染の可能性について
