エムソフトは2026年1月4日、同社が運営するテキストエディタ「EmEditor」の公式サイト(日本語版)において、2週間で2度目となるセキュリティインシデントが発生したと発表しました。2025年末の第1回攻撃に続き、年末年始にかけて再度ダウンロード導線が改ざんされ、マルウェアを含む不正なインストーラーが配布された可能性があります。
1月4日(日) エムソフト(EmEditor)
【重要】EmEditor ホームページに関する不正リンク(マルウェア)について(続報) – EmEditor (テキストエディタ)
発表によりますと、2回目の攻撃による影響期間は、日本時間の2025年12月31日18時26分から2026年1月2日1時51分までの間です。この期間中、公式サイト上の最新版インストーラー(emed64_25.4.4.msi)へのリンクをクリックすると、正規ファイルではなく、攻撃者が用意した不正なファイルへ転送される状態となっていました。
今回の手口は極めて巧妙で、サイト管理システム(WordPress)の設定ファイルが書き換えられ、「サイト管理者がアクセスした場合は正常に動作し、一般の訪問者のみを不正ファイルへ誘導する」仕組みが組み込まれていました。配布された不正ファイルのデジタル署名は、正規の「Emurasoft, Inc.」ではなく、「GRH PSYCHIC SERVICES LTD」という別組織の名義になっており、実行すると同社とは無関係のドメインへ通信を行う挙動が確認されています。
エムソフトは、短期間に執拗な攻撃を受けた事態を重く受け止め、従来のWordPressによる動的なサイト運営を中止しました。現在はセキュリティリスクを根本から排除するため、全てのページをHTMLファイルのみで構成する「静的サイト」へと移行を完了しています。また、攻撃の再発防止策として、公式フォーラムの新規登録停止や閲覧専用化などの措置も講じられました。
同社は利用者に対し、手元のインストーラーのデジタル署名を確認するよう強く推奨しています。もし署名が「GRH PSYCHIC SERVICES LTD」または前回の「WALSHAM INVESTMENTS LIMITED」であった場合は、直ちに端末をネットワークから切断し、ウイルススキャンやOSの再構築、パスワード変更などの対応を行うよう呼びかけています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
前回のリリース:
12月23日(火) エムソフト(EmEditor)
【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデントのお知らせ – EmEditor (テキストエディタ)
EmEditorについては、2014年にも特定のIPアドレス範囲からの更新リクエストに対し、悪意のあるファイルがインストールされてしまう事案が発生しています。 EmEditor 更新チェックによるウィルス感染の可能性について
