エムソフトは2026年1月7日、テキストエディタ「EmEditor」の公式サイトで発生していたインストーラー配布の不具合について、新たな調査結果を発表しました。これまで2回の独立したインシデントとして報告していましたが、その間の期間にも別の改ざんが行われていたことが新たに判明しました。同社はこれらを「同一攻撃者による一連の攻撃」と推定し、警戒が必要な対象期間を統合・拡大しました。
1月7日(水) エムソフト(EmEditor)
【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデント(追加情報とまとめ) – EmEditor (テキストエディタ)
今回新たに判明したのは、日本時間の2025年12月28日から2026年1月1日にかけての改ざんです。この期間中にも、正規の署名ではない「GRH PSYCHIC SERVICES LTD」名義のデジタル署名が付与された不正なインストーラー(v25.4.3)がダウンロードされる状態になっていました。
これにより、影響を受けた可能性がある期間は「2025年12月20日 11時39分 〜 2026年1月2日 01時51分(日本時間)」の全期間となります。
攻撃者は、セキュリティソフトによる検知を逃れるため、複数の異なるデジタル署名や接続先ドメインを用意し、執拗に攻撃を繰り返していたとみられます。不正ファイルを実行すると、外部サーバーへ接続し、情報の窃取などを試みるマルウェアに感染する恐れがあります。
エムソフトは、上記期間に公式サイトからインストーラー(v25.4.3 または v25.4.4)をダウンロードした利用者に対し、直ちにファイルのデジタル署名を確認するよう呼びかけています。 正規の署名は「Emurasoft, Inc.」ですが、もし「WALSHAM INVESTMENTS LIMITED」や「GRH PSYCHIC SERVICES LTD」といった別の署名者であった場合、端末をネットワークから遮断し、ウイルススキャンやOSの再構築、パスワード変更などの対策を行う必要があります。
なお、同社は再発防止のため、攻撃の標的となったWordPressによるサイト運営を廃止し、現在はセキュリティリスクの低い静的HTMLサイトへの完全移行を完了しています。自動更新機能を利用していたユーザーについては、影響がないことも確認されています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
これまでのリリース:
1月4日(日) エムソフト(EmEditor)
【重要】EmEditor ホームページに関する不正リンク(マルウェア)について(続報) – EmEditor (テキストエディタ)
12月23日(火)
【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデントのお知らせ – EmEditor (テキストエディタ)
EmEditorについては、2014年にも特定のIPアドレス範囲からの更新リクエストに対し、悪意のあるファイルがインストールされてしまう事案が発生しています。 EmEditor 更新チェックによるウィルス感染の可能性について
