注: プレビュー版は、日本語と英語(米国) のみをサポートしています。他の言語では、新機能が利用できないことがあります。

プレビュー版についてのご意見、不具合のご報告は、お問い合わせをご利用ください。EmEditor プレビュー版をお試しいただき、誠にありがとうございます。

更新方法

インストーラー版をお使いの場合、自動的に最新のプレビュー版に更新するには、[ヘルプ] メニューの [更新チェッカーのカスタマイズ] を選択し、[プレビュー版を含める] を設定してください。また、最新のプレビュー版は、以前のバージョンからもダウンロードしていただけます。

preview 1 (26.0.901) – 2026年 3月 11日

一般の新機能

• ファイルが外部で変更された時、読み直しの前に数ミリ秒の待ち時間を入れ、さらに、読み直しに失敗した場合に表示されるメッセージ ボックスに [再試行] のボタンを選択できるようになりました。
• 並べ替えなどの動作を高速化しました。[P]

新しい設定

• [カスタマイズ] ダイアログ ボックスの [並べ替え] ページに、[並べ替え時、カーソルを正しい位置に移動する] チェック ボックスを追加しました。
• [カスタマイズ] ダイアログ ボックスの [AIプロンプト] ページ に、[プロバイダー]、[モデル]、[推論の労力]、[テキスト冗長] チェック ボックスとドロップ ダウン リスト ボックス、および [Web検索] チェック ボックスを追加しました。 [P]
• [プロンプトの新規作成] ダイアログ ボックスに、[プロバイダー]、[モデル]、[推論の労力]、[テキスト冗長] チェック ボックスとドロップ ダウン リスト ボックス、および [Web検索] チェック ボックスを追加しました。 [P]

マクロの新機能 [P]

• Selection オブジェクトに、TextLength プロパティを追加しました。

プラグインの新機能 [P]

• EE_GET_SEL_LENGTH メッセージ、Editor_GetSelLength インライン関数を追加しました。

バグ修正

• 「現在のツール ジョブを中止しますか?」のメッセージ ボックスで選択したレスポンスが尊重されない不具合を修正しました。 [PF]
• [単語補完] プラグインに関する特定の不具合を修正しました。 [P]

注

• [P] EmEditor Professional のみ
• [PF] EmEditor Professional と EmEditor Free

• 改行を含む複数選択時の置換または削除でクラッシュする可能性がある v26.0.0 からの不具合を修正しました。
• マクロに検索、置換、フィルター設定などの一部の動作が記録されないことがある v26.0.0 からの不具合を修正しました。
• ファイルを開く時のコモンダイアログに表示されるファイルの種類の表示が正しくないことがある v26.0.0 からの不具合を修正しました。

デスクトップインストーラー版をご利用の場合は、[ヘルプ] メニューの [更新のチェック] から更新できます。うまくいかない場合は、最新版をダウンロードして、インストーラーを実行してください。Microsoft ストアでの公開は、数日後になる予定です。直接 MSI をダウンロードされた際には、デジタル署名の署名者が Emurasoft, Inc. であることを確認してください。

• 特定の条件下で、UTF-8 以外の巨大ファイルに対する検索、置換、フィルター処理でクラッシュする、v26.0.0 からの不具合を修正しました。
• 特定の条件下で、サロゲート ペア文字を含む編集に関する不具合を修正しました。
• 連続検索、連続置換のリスト ボックスで、複数選択時の上下移動に関する v26.0.0 からの不具合を修正しました。

デスクトップインストーラー版をご利用の場合は、[ヘルプ] メニューの [更新のチェック] から更新できます。うまくいかない場合は、最新版をダウンロードして、インストーラーを実行してください。Microsoft ストアでの公開は、数日後になる予定です。直接 MSI をダウンロードされた際には、デジタル署名の署名者が Emurasoft, Inc. であることを確認してください。

Web ページの表示速度を上げるため、JavaScript、CSS、HTML ファイルから改行やスペースをすべて取り除く「ミニファイ（軽量化）」が行われることがあります。また、XML、JSON などのデータは、読みやすさよりも連続したデータストリームとしての扱いやすさが優先され、1 行にまとめられることがあります。ゲノムデータ、たとえば DNA の塩基配列（A、T、G、C）に至っては、数十億文字に及ぶ連続した 1 つの配列として記録されることがあります。このような改行を含まない巨大ファイルを扱う機会が増えており、ユーザーの皆様からも、こうしたファイルで動作が遅くなるという報告をしばしばいただいていました。改行を含まない巨大ファイルは 1 行が非常に長くなることが特徴で、その場合にパフォーマンスが低下することがあります。v26.0 では内部コードを見直し、マルチスレッドや SIMD による最適化を行った結果、当社テストでは、開く／検索／置換の速度が前バージョン比で 2.2～666 倍に向上しました。

Unicode 対応を早期から進めてきた EmEditor ですが、キーボードでの入力が難しい、たとえば複雑な漢字、外国語の文字、絵文字などを入力する際には、[挿入] メニューの [特殊文字]（Ctrl+Shift+I）を選択してコード値を指定し、文字を入力する必要がありました。この操作を繰り返し行うのは面倒でした。そこで v26.0 では、このダイアログをカスタムバーに変更し、常に表示したまま編集作業を継続できるように改善しました。さらに、Unicode 名やブロックによる検索に対応し、検索結果は大きなフォントで見やすく表示されます。絵文字など、カラー表示に対応した文字はカラー表示できるようになりました。たとえば「smiling」で検索すると、笑顔の絵文字が多数見つかります。

加えて、Ctrl+I で表示できる [文字コード値] ダイアログについても、文字を大きなカラーフォントで表示できるようになり、従来に比べて複雑な文字や絵文字でも、わかりやすく見えるようになりました。

お客様からのご要望への対応として、[お気に入り] 機能を拡張しました。従来のファイル指定に加えてフォルダーも登録できるようになり、フォルダーを選択すると [ファイルを開く] ダイアログを経由して目的のファイルを選び、開くことができます。さらに、エクスプローラから複数のファイルをドラッグ アンド ドロップにより追加する場合、行・桁が指定されていない同名のファイルがすでに存在しているときは、新たに同ファイルを追加しないようになりました。

Markdown の太字／斜体／コードの各コマンドは、テキスト未選択時でも動作するようになりました。たとえば、未選択の状態で Markdown の太字コマンドを実行してから入力を開始すると、入力したテキストが太字として挿入されます。

従来からモードレスで利用できた [元に戻す/やり直し履歴] ダイアログは、カスタムバーへ変更しました。これにより、編集中でも邪魔にならない位置に履歴を表示したまま、編集を継続できます。

Makoto Emura は [AIとチャット] プラグインおよび [コミット リスト] プラグインを改善しました。[AIとチャット] プラグインでは、OpenAI モデルを使用している場合に、入力ボックスの左側に「+ ファイル」ボタンを追加し、選択したファイルをプロンプトにアップロードできるようにしました。これにより、入力や貼り付けでは送れない量のコンテンツをより簡単に送信できるだけでなく、HTML、PDF、Word などの一般的なファイル形式も添付できます。この機能は OpenAI の ファイル検索機能を利用しています。通常、ファイル全体のテキストをチャットに貼り付けるよりも、ファイルをアップロードする方がトークン消費を抑えられます。さらに、チャット履歴（過去の会話）内を検索する機能も追加しました。なお、[AIとチャット] を含む AI 機能を利用するには、EmEditor に加えて別途 ChatAI プラグインをインストールする必要があります。

[コミット リスト] プラグインでは、変更一覧やコミット履歴の表示など、複数の操作にわたってパフォーマンスを改善しました。

また、プレビュー版の開発過程で見つかった不具合も修正しています。

Pro 版、Free 版ともにご満足いただければ幸いです。ご質問、機能のリクエスト、アイデアなどがございましたら、ご連絡ください。

今後とも EmEditor をご愛顧賜りますよう、よろしくお願い申し上げます。
— 江村豊

主な変更点や画面図など、詳しくは「Version 26.0 の新機能」をご覧ください。

デスクトップインストーラー版をご利用の場合は、[ヘルプ] メニューの [更新のチェック] から更新できます。うまくいかない場合は、最新版をダウンロードして、インストーラーを実行してください。Microsoft ストアでの公開は、数日後になる予定です。直接 MSI をダウンロードされた際には、デジタル署名の署名者が Emurasoft, Inc. であることを確認してください。

プレビュー版についてのご意見、不具合のご報告は、お問い合わせをご利用ください。EmEditor プレビュー版をお試しいただき、誠にありがとうございます。

画面図については Version 26.0 の新機能 をご覧ください。

更新方法

インストーラー版をお使いの場合、自動的に最新のプレビュー版に更新するには、[ヘルプ] メニューの [更新チェッカーのカスタマイズ] を選択し、[プレビュー版を含める] を設定してください。また、最新のプレビュー版は、以前のバージョンからもダウンロードしていただけます。

preview 1 (25.9.901) – January 26, 2026

一般の新機能

• [お気に入り] に、フォルダーとファイルの両方を追加できるようになりました。 [PF]
• Markdown の 太字/斜体/コード コマンドが、テキスト未選択の場合でも動作するようになりました。 [P]
• [元に戻す/やり直し履歴] ダイアログを、カスタムバーに置き換えました。 [PF]
• [特殊文字の挿入] ダイアログを、カスタムバーに置き換えました。フォントサイズの拡大、カラーフォント対応、Unicode 名およびブロックによるフィルタリングなどの改善を含みます。 [PF]
• [文字コード値] ダイアログを、フォントサイズの拡大とカラー対応により改善しました。 [PF]
• 不自然な英語、ドイツ語、日本語の UI 文字列を改善しました。 [PF]
• v25.4 をもって、ロシア語 UI の提供を終了しました。 [PF]

新しい設定

• [カスタマイズ] ダイアログ ボックスの [お気に入り] ページ に [フォルダーを追加] ボタンを追加しました。 [PF]
• [カスタマイズ] ダイアログ ボックスの [AIオプション] ページ の [優先モデル] ドロップダウン リストに gpt-5.2 と gpt-5.2.codex を追加しました。 [P]

プラグインの新機能 [P]

• [AIとチャット] プラグインにファイル検索機能を追加し、チャットで使用するファイルをアップロードできるようになりました。
• [AIとチャット] プラグインにチャット メッセージを検索できる検索機能を追加しました。
• [コミット リスト] のコミット一覧のパフォーマンスを改善しました。

バグ修正

• [カスタマイズ] ダイアログの [AI オプション] ページで、OpenAI API キーを入力するとエラー メッセージが表示され、キーが保存されなくなる問題を修正しました。

preview 3 (25.9.903) – February 2, 2026

• 改行を含まない巨大ファイルのオープンを含む様々な動作を高速化しました。
• 部分比較に関する問題を修正しました。

注

• [P] EmEditor Professional のみ
• [PF] EmEditor Professional と EmEditor Free

あわせて、公式サイト（jp.emeditor.com）からのダウンロードについても、より安心してご利用いただけるよう改善しました。

• EmEditor（デスクトップ版インストーラー）は Microsoft ストアからも入手可能になりました
• 本Webサイトは HTML ベースの静的サイトに刷新し、従来の動的サイトに比べて改ざん等のリスク低減につながる構成にしました
• Microsoft ストアを利用できない場合でも、公式サイトから デスクトップ版インストーラーを安心してダウンロードしていただけます
• 本 Webサイトは現在、Cloudflare Workers 上でホスティングされており、厳格に管理されたセキュリティを提供しています。Cloudflareのロール ベースのアクセス制御（RBAC）とエンタープライズ グレードの認証基準により、許可された変更のみが行われるよう管理されています。そのため、ここに表示される内容が当社によるものであることを信頼していただけます。

今後も公式配布元として、弊社Webサイトおよび正規の配布チャネルから、正規のインストーラーのみを提供し続けてまいります。
※ダウンロードは、公式サイト / Microsoft ストアなど、信頼できる配布元をご利用ください。

Microsoft ストアからダウンロード

その他のダウンロード

• CommitList プラグインが Unicode パスを処理する際に発生する可能性があったクラッシュを修正しました。
• リムーバブル ドライブに保存されたポータブル版における製品登録に影響する問題を修正しました。
• 特定の条件下で［バージョン情報］ダイアログに表示される製品登録情報を修正しました。
• Microsoft Store への提出向けに UI を更新しました。

デスクトップ インストーラー版をご利用の場合は、［ヘルプ］ → ［更新の確認］ を選択して最新バージョンをダウンロードしてください。うまくいかない場合、または現在 EmEditor がインストールされていない場合は、インストーラーをダウンロードして実行してください。

EmEditor (デスクトップ版インストーラー) は Microsoft Store からも入手できるようになりました：

デスクトップ インストーラーを Microsoft ストアよりダウンロード (推奨)

古い Windows をお使いの場合は、こちらから、インストーラーを直接ダウンロードできます。

MSI ファイルを直接ダウンロードした場合は、必ずデジタル署名の署名者が Emurasoft, Inc. であることを確認してください。デジタル署名を確認するには、次の手順を行います。

1. ダウンロードしたファイルを右クリックし、［プロパティ］を選択します。
2. ［デジタル署名］タブを開きます。
3. 署名者が Emurasoft, Inc. であることを確認します。
4. 署名者が Emurasoft, Inc. でない場合は、絶対にインストールしないでください。

EmEditor の更新チェッカーは、自動的に MSI ファイルのデジタル署名の署名者を確認しており、署名者が Emurasoft, Inc. でない場合には更新を中止します。

または、SHA-256 のハッシュ値を次の値と照合することもできます。

• emed64_25.4.5.msi: 0035f22bc12f565e9fe904eabccd24a608903b4d76e8bda2ec758bfcd18b12e9
• emed64_25.4.5_portable.zip: 3e2e56fd146aff6324896893265a943058cf50905acb5130d14be12464bca5ea
• chatai64_25.4.5.msi: f9601e5ec55033aa7bcd0cdcd24e92f6db24321948c15e798605e4781d170c27
• chatai64_25.4.5_portable: 7e662f206947ea29289d3d755753190073d76b3f051dd6e1210224849441d3e5
• emed_help_en_25.4.5.msi: 2ed200c42b210d4dbabb9050094f059d4de9b9c5cebb8260b5b9f35591c74990
• emed_help_ja_25.4.5.msi: 4bc21dbe4a5906c6f3a513fa0b049cf9ad953889c58b61f6018a8133a1fc3207
• emed_help_zh-cn_25.4.5.msi: 4c0854c141be7f9ddd70528303cee4d470a97eb10e40e6e3e59afe7d2d3fa12a
• emed_help_zh-tw_25.4.5.msi: 877cd8192c2b6c4c676d7a31a3953daeb4e41adc0497c4fc565d26e333e28e22

その他のファイルは、こちらよりダウンロードして更新できます。

2025年12月25日にご案内した 第一報 にてご報告した一連のインシデントにつきまして、その後追加で判明した内容および問題点を整理のうえ、以下のとおりご報告いたします。

前回は注意点として「別件のインシデント」と記載しましたが、現時点では、同一の攻撃者による一連の攻撃であった可能性が高いと考えております。攻撃者は、セキュリティ ソフトウェアによる検出を回避する目的で、意図的に異なるデジタル署名や遷移先ドメインを複数用意し、多数の亜種（複数バージョン）を作成して攻撃していた可能性があります。
なお、同一攻撃者であることは推定であり、調査の進捗により今後更新される可能性があります。

既報の期間・ファイルに加え、ユーザーの皆様からのご報告および弊社調査により、新たに以下の期間・ファイルの存在が判明しました。

• 日本時間：2025年12月28日 04:38 ～ 2026年1月1日 10:06（JST, UTC+9）
• UTC：2025-12-27 19:38 ～ 2026-01-01 01:06
• ファイル名：emed64_25.4.3.msi
• サイズ：80,380,416 bytes
• デジタル署名（署名者／発行先）：GRH PSYCHIC SERVICES LTD
• デジタル署名（発行者）：Microsoft ID Verified CS EOC CA 02
• デジタル署名（有効期間）：2025/12/29 ～ 2026/1/1
• SHA-256：ad84f28e9bb0fcaf30846b2563a353b649ab6dc85b36d4bf58ee61a2a95b740a
• VirusTotal の検出結果：
  https://www.virustotal.com/gui/file/ad84f28e9bb0fcaf30846b2563a353b649ab6dc85b36d4bf58ee61a2a95b740a
• 設置されていた場所：
  /wp-content/uploads/2025/10/emed64_25.4.3.msi（削除済み）

また、本ファイルを含め、既報以外にも異なる改ざんファイルが混入していた可能性を否定できません。したがって、後述の「影響が発生した可能性のある全期間」においてインストーラーをダウンロードされた場合は、ダウンロードしたファイルのデジタル署名の署名者が Emurasoft, Inc. であることをご確認ください。

本件により、お客様には多大なるご心配とご迷惑をお掛けしておりますことを、重ねて深くお詫び申し上げます。

以下に、現時点での判明事項を総合してご案内いたします。

1. 影響が発生した可能性のある全期間（安全側に広げた推定期間／念のため確認推奨）

• 日本時間：2025年12月20日 11:39 ～ 2026年1月2日 01:51（JST, UTC+9）
• UTC：2025-12-20 02:39 ～ 2026-01-01 16:51

上記期間中、EmEditor 公式サイト上の emed64_25.4.3.msi または emed64_25.4.4.msi へのリンク（ダウンロード ページまたはブログ ページ）、あるいは［今すぐダウンロード］ボタンのクリックによりインストーラーをダウンロードされた場合、弊社（Emurasoft, Inc.）が提供する正規ファイルではない別ファイルがダウンロードされた可能性があります。

※以前の告知では別件のインシデントとしてご案内していましたが、その後の調査により、改ざん手口が同一であること、同一攻撃者の可能性が高いこと、また両期間の間にも改ざんが継続していた可能性を否定できないことから、期間を統合して「確認推奨」に含めることとしました。なお、同一攻撃者であることは推定であり、調査の進捗により今後更新される可能性があります。

※開始時刻は、当該時点のバックアップに問題ファイルまたは改ざん痕跡が存在しなかったことに基づきます。終了時刻は、最後に発見されたインシデントにおいて問題ファイルを削除した時刻です。

※本告知は安全側に広げた推定であり、期間中ずっと連続して改ざんが行われていたことを意味するものではありません。

2. 事象の概要

EmEditor 公式サイトでは、EmEditor デスクトップ インストーラー最新版のダウンロード先として、次のいずれかの URL をリンクしていました。

• https://support.emeditor.com/ja/downloads/latest/installer/64
• https://download.emeditor.info/emed64_25.4.3.msi
• https://download.emeditor.info/emed64_25.4.4.msi

当該期間中、これらのリンクをクリックすると、第三者により以下の URL に遷移するよう改ざんされていました（現在はいずれも削除済みです）。

• /wp-content/uploads/2025/10/emed64_25.4.3.msi（削除済み）
• /wp-content/uploads/2025/10/emed64_25.4.4.msi（削除済み）

その結果、マルウェアを含む emed64_25.4.3.msi または emed64_25.4.4.msi がダウンロードされる事象が発生しました。

当該ファイルは弊社が作成したものではなく、現在は削除済みです。

また、当該ファイルには弊社の署名ではなく、WALSHAM INVESTMENTS LIMITED または GRH PSYCHIC SERVICES LTD のデジタル署名が付与されていることを確認しています。

3. 問題のない正規ファイル

以下は、問題のない正規ファイルの情報です。

4. 影響が確認されているファイル

現時点で判明している問題ファイルは以下のとおりです。

なお、これ以外のファイルであっても、デジタル署名の署名者が Emurasoft, Inc. と一致しない場合は問題がある可能性があります。

付与されていたデジタル署名の有効期間が数日間と非常に短い点が特徴です。

弊社では Microsoft に対し、問題ファイルを添付して本インシデントを報告し、当該デジタル署名の無効化を要請しました。

5. 影響を受けないケース

以下の場合は 本件の影響を受けません。

• EmEditor の 更新チェッカー から更新した場合、または EmEditor により自動更新が行われた場合（更新チェッカーは、デジタル署名の署名者が Emurasoft, Inc. と一致することを自動的に確認するため、問題は発生しません）
• emed64_25.4.3.msi または emed64_25.4.4.msi 以外のファイル
• ポータブル版
• ストア アプリ版
• winget を利用してインストール／更新した場合
• 問題ファイルをダウンロードしていたとしても、当該ファイルを実行していない場合

6. 該当する可能性がある場合の確認方法とお願い

上記期間中に EmEditor 公式サイトからインストーラーを入手された可能性がある場合は、ダウンロードした emed64_25.4.3.msi または emed64_25.4.4.msi のデジタル署名をご確認ください。可能であれば、SHA-256 の一致確認も行うとより確実です。

6-1. デジタル署名の確認手順（Windows）

1. 対象ファイル（emed64_25.4.3.msi または emed64_25.4.4.msi）を右クリックし、［プロパティ］を開きます。
2. ［デジタル署名］タブを開きます。
3. 署名者名（Signer／署名者）が Emurasoft, Inc. であることを確認してください。

※［デジタル署名］タブが表示されない場合、署名が付与されていない、または正しく認識できない可能性があります。その場合も当該ファイルは実行せず削除し、後述の対応をご検討ください。
※組織でご利用の場合は、削除や初期化の前に社内のセキュリティ部門へご相談のうえ、必要に応じてログ等の保全をご検討ください。

6-2. デジタル署名が一致しない場合（推奨対応）

デジタル署名が Emurasoft, Inc. ではなかった場合、改ざんされたファイル（マルウェアを含む可能性のあるファイル）を入手された恐れがあります。

• 直ちに当該コンピューターを ネットワークから切り離す（有線／無線の遮断）
• コンピューター全体の マルウェア スキャン を実施する
• 状況により、可能であれば OS を含む環境のリフレッシュ／再構築 をご検討ください
• 当該端末で利用・保存していた情報が漏えいしている可能性も考慮し、各種サービスの パスワード変更（必要に応じて多要素認証の有効化）をご検討ください
• 企業・組織でご利用の場合は、可能な範囲で社内のセキュリティ担当部門への連絡も推奨いたします

6-3. ダウンロードしたファイルを既に削除してしまった場合の対処方法

すでにダウンロードしたファイルを削除している場合でも、Windows の仕様により、インストール時に参照された MSI が C:\Windows\Installer 配下に別名で残っていることがあります。

このフォルダは隠しフォルダであり、かつ OS により保護されたフォルダでもあるため、ファイル エクスプローラー上で通常の操作だけでは見つけにくく、C:\Windows\Installer をパス指定して直接開く必要があります。

フォルダを開いた後は、次の手順を推奨いたします。なお、この際、MSI ファイルをダブルクリックしたり実行したりしないよう、十分ご注意ください。

1. 日付順（更新日時など）で並べ替えを行う
2. 比較的新しいファイルを中心に確認する
3. 対象ファイルの デジタル署名 を確認する（右クリック → プロパティ → デジタル署名）

6-4. コンピューターがマルウェアに感染したかどうかを判別する方法

問題のファイルを実行した場合でも、次のような環境では必ずしも感染するとは限りません。

• 端末がオフラインであった場合
• VPN／プロキシ必須環境であった場合
• Windows の機能／ポリシーにより PowerShell の不審な挙動がブロックされた場合
• PowerShell の起動自体が制限されていた場合
• アンチウイルス／セキュリティ ソフトウェアによりブロックされた場合

次の条件に 1 つでも当てはまる場合、感染している可能性が高いと考えられます。

• C:\ProgramData\tmp_mojo.log が存在する
• Google Drive Caching という名前のタスクがスケジュールされている
• %LOCALAPPDATA%\Google Drive Caching\ フォルダ内に background.vbs が存在する
• Chrome、Microsoft Edge など Chromium ベースのブラウザに、Google Drive Caching という名前の拡張機能が存在する（たとえ Google 製を名乗っていても）。特に「すべてのウェブサイト上のデータの読み取りと変更」が可能で、さらにクリップボードにアクセスできる権限を持つ場合
• ネットワーク ログを調査した結果、次のいずれかに接続された形跡がある：cachingdrive[.]com、emeditorde[.]com、emeditorgb[.]com、emeditorjp[.]com、emeditorsb[.]com、emeditorltd[.]com

上記のすべてに当てはまらない場合、リスクは低いと考えられますが、ゼロではありません。攻撃の一部はファイルに痕跡を残さず、メモリ上で実行される場合があるためです。

7. 確認されている挙動

VirusTotal の当時の検出結果により、emeditorjp[.]com、emeditorde[.]com、emeditorgb[.]com、emeditorsb[.]com、emeditorltd[.]com へのアクセスが確認されています。

これらのドメインは、弊社（Emurasoft, Inc.）が管理しているドメインではありません。インストーラーを実行したコンピューターがマルウェアに感染し、パスワード等の情報が窃取される可能性があります。発生時期および手口から、前回のインシデントと同様のマルウェアである可能性が高いと考えています。

詳細については、Luca Palermo 氏および Mario Ciccarelli 氏によりまとめられた研究レポートをご参照ください。本レポートは Luca Palermo 氏からご提供いただいたものであり、掲載許可もいただいております。この場を借りて、ご厚意に感謝申し上げます。

• Malware Analysis Report – Multi-stage Infostealer by Luca Palermo and Mario Ciccarelli

8. 問題の本質

残念ながら、ソフトウェア企業にとって、「正規インストーラーに酷似した悪意あるインストーラーの作成・流通そのもの」を完全に防ぐことは困難です。しかしながら、前回と同様、今回の本質的な問題は次の 2 点です。

1. 弊社 Web サイトで利用していたダウンロード用リンクが、気付かないうちに改ざんされたこと
2. 弊社 Web サイトに外部からアクセスされ、マルウェアを含む 問題ファイルが設置されたこと

これらが重なったことで、「公式サイトからダウンロードしたお客様が被害に遭われた」という事態を招きました。弊社として重い責任を感じており、「防げなかったのか」という反省も含め、今後の対策につなげてまいります。

詳細な経緯については、前回までの告知内容をご参照ください。

9. 原因（調査中）

WordPress は本体、プラグイン、テーマ等の複数の要素から構成され、多くの開発者により提供されています。これらには脆弱性が発見されることもあり、その都度更新が提供されます。
弊社では平素よりプラグインやテーマの更新を行っておりますが、脆弱性が発見されてから長期間にわたり開発者による更新が提供されない場合があり、その結果として脆弱性が残存してしまう可能性があります。今回の攻撃は、そのような脆弱性が狙われた可能性を否定できません。さらに、使用していた SFTP アカウントが攻撃対象となった可能性も否定できません。

10. 弊社の対応

2026年1月2日の問題発覚以降、問題ファイルをすべて削除し、一時的にすべてのサイトを閉鎖しました。

また、公式サイト閉鎖中は、X および Facebook にて本インシデントを告知いたしました。

過去の定期バックアップとの差分調査を実施した結果、functions[.]php の改変を確認しました。

一方で、X や Facebook をご存じないお客様もいらっしゃることから、サイトを再構築し、すべてのプラグインを再インストールしたうえで問題がないことを確認し、サイトを一時的に再公開しました。その際、ホームページ最上部に、本インシデントについての X の告知へのリンクを掲載しました。

しかし、攻撃者により Web ページが再度書き換えられるリスクが残るため、WordPress の使用を中止し、従来の内容をすべて HTML にエクスポートして Web サイトを静的サイトへ移行しました。現在表示されている EmEditor Web サイトは、すべて WordPress を使用しない静的サイトとなっており、リスクを大幅に低減しています。すべての言語の EmEditor Web サイトは、マルウェア発見から 2日以内に静的サイトへ移行しました。

11. 最後に

前回も記載したとおり、マルウェアにより改ざんされたインストーラーは、実行されると極めて危険な挙動を取り得ます。しかしながら、弊社単独で「悪意あるインストーラーの作成・配布」そのものを根本的に阻止する手段がないのも実情です。

そのため、弊社ができる最大のことは、第1配布元として、弊社 Web サイトからマルウェアが入手されない状態を維持し続けることであると考えています。

公式サイト emeditor.com に似た名称のドメインが攻撃者により多数取得されていたこと、マルウェアが非常に精巧である点、そして繰り返し攻撃が行われている事実に加え、クリスマス前の週末および正月期間に攻撃が行われたことから、攻撃者の強い執念がうかがえます。
このままでは再び同様の攻撃が行われる可能性も否定できないため、WordPress による動的サイトから、HTML/CSS/JavaScript ベースの静的サイトへ移行することを決定し、実行しました。

なお、エムソフト カスタマー センター は攻撃を受けておらず、弊社のデータベースも安全でした。お客様データベースがアクセスされた証拠は確認されていません。

前述のとおり、動的サイトから静的サイトへ移行できたことで、今後 同様のインシデントが発生する可能性は大幅に低減する見込みです。これに伴い、フォーラムは閲覧専用（読み取り専用）となり、新規メンバー登録は終了しました。何卒ご了承ください。

本インシデントによる経験が、他のソフトウェア企業の皆様の対策検討にも資することを願い、可能な限りの詳細と考察を記載いたしました。

質問と回答

Q. デジタル署名が Emurasoft, Inc. でないインストーラーをインストールしてしまいました。アンインストールすれば問題ないでしょうか?
A. いいえ。アンインストールのみでは解決しません。問題のインストーラーを用いてインストールした時点で、マルウェアによる攻撃を受けている可能性が高いと考えられます。上記 「6-2. デジタル署名が一致しない場合（推奨対応）」 をご参照ください。

Q. サポートが必要な場合は、どこに連絡したらいいですか?
A. 弊社のお問い合わせまでご連絡ください。責任を持ってサポートいたします。
また、JPCERT コーディネーションセンター（JPCERT/CC） 様のご厚意により、弊社だけでなく JPCERT/CC にもご相談いただけます。

Q. EmEditor の更新チェッカーから更新した場合は問題ありませんか?
A. 更新チェッカーは、デジタル署名の署名者が Emurasoft, Inc. と一致することを自動的に確認します。そのため問題は発生しません。

Q. 今後、ダウンロードしたファイルが問題ないかどうかをどのように確認したらいいですか?
A. 拡張子が MSI の場合は、デジタル署名の署名者が 「Emurasoft, Inc.」 であることをご確認ください。
ZIP の場合、ファイル自体にデジタル署名は付与されませんが、解凍後の EXE および DLL のデジタル署名の署名者が 「Emurasoft, Inc.」 であることをご確認ください。
また今後は、ブログにて提供ファイルの SHA-256 をお知らせしますので、ダウンロードしたファイルの値と一致するかをご確認ください。

Q. 将来、再び同様のインシデントが発生する可能性はありませんか?
A. 従来の WordPress サイトについては、弊社オフィスからのみ利用できるよう IP アドレスによるアクセス制限を追加し、一般からはアクセスできない構成に変更しました。
さらに、WordPress の内容を HTML/CSS/JavaScript としてエクスポートし、静的サイトとして公開する構成へ移行しました。これにより、今回のように WordPress の脆弱性を悪用したインシデントが発生する可能性は大幅に低減したと考えています。静的サイトの更新作業（アップロード等）は厳重に管理しています。

Q. SFTP アカウントが攻撃対象となった場合、再び SFTP アカウントが攻撃されることはありませんか?
A. インシデント後、サーバー側の SFTP アカウントはすべて削除しました。今後は、必要な場合にのみサーバー側で SFTP アカウントを作成し、使用後は速やかに削除する運用としました。これにより、再び SFTP アカウントが攻撃される可能性は大幅に低減したと考えています。

Q. WordPress を更新せずに放置していたのですか?
A. WordPress 本体、プラグイン、テーマは平素より更新しています。ただし、脆弱性が発見されてから長期間にわたり開発者による更新が提供されない場合があり、その結果として脆弱性が残存してしまう可能性があります。今回の攻撃は、そのような脆弱性が狙われた可能性を否定できません。

Q. どうして問題のファイルに多くのバージョンが存在するのですか?
A. 専門家によると、同一目的のマルウェアについて、よく似た別バージョンが多数存在することは珍しくありません。主な理由は、攻撃者にとって、ウイルス対策ソフトによる検知を回避しつつ感染成功率を高めるために変更するメリットが大きいからです。

Q. 発見されたマルウェアの挙動を、わかりやすく説明してください。
A. Malware Analysis Report – Multi-stage Infostealer by Luca Palermo and Mario Ciccarelli によると、次の挙動が確認されています。

• 正規ソフトのインストーラーに見せかけて侵入：正規の EmEditor インストーラー（emed64_25.4.3.msi）が改ざんされ、実行すると裏でマルウェアが動き出します。
• PowerShell を“見えない形”で起動し、外部からコードを取得・実行：インストーラー内の仕掛けが PowerShell を非表示で起動し、ネットから命令（第 1 段階）をダウンロードして実行します（ファイル保存を極力しない）。
• 2 段階構成（ダウンロード役 → 本体の制御役）：第 1 段階は主に「本体（第 2 段階）を取得する」役目で、第 2 段階が情報窃取や常駐などの本命処理を実行します。
• 盗む対象は主に Chromium 系ブラウザの情報：Chrome/Edge/Brave/Opera などの保存データ（Cookie、ログイン情報など）を狙います。
• ブラウザの新しい保護（App-Bound Encryption）を回避して復号：Chrome v127 以降などで導入された保護でも、ブラウザ内部の仕組み（Mojo IPC や COM サービス）を悪用し、Cookie やパスワード等を「ブラウザ自身に復号させて」窃取します。
• メモリ上で DLL を実行（ディスクに残しにくい）：悪意ある DLL をファイルとして保存せず、PowerShell のプロセス内メモリに直接読み込んで実行します。
• ブラウザ拡張機能を強制インストールして居座る：「Google Drive Caching（Google LLC を装う）」という偽拡張機能を導入し、継続的に監視・窃取します。
• 自動起動による永続化：Windows のタスク スケジューラに「ログオン時に起動するタスク」を作成し、再起動後も動作するようにします。
• キーロガー／フォーム窃取／スクリーンショット：入力内容（キー入力）、フォーム送信内容（パスワードを含む可能性）、閲覧中タブの画面キャプチャを取得して送信します。
• クリプトクリッピング（暗号資産アドレスのすり替え）：クリップボードを監視し、仮想通貨の送金先アドレスと思われる文字列を検出すると、攻撃者のアドレスに置き換える挙動があります。
• Facebook ビジネス関連情報の窃取：Facebook Graph API へのアクセスを用い、広告アカウント情報や支払い手段などを窃取する動きが確認されています。
• 通信の改変・監視、被害端末の“踏み台プロキシ”化：WebSocket 等で C2 と接続し、通信内容の改変（セキュリティヘッダの除去）や、被害者のブラウザ経由で攻撃者が通信する（住宅回線プロキシのように利用する）機能があります。
• セキュリティサイトへのアクセス妨害：一部のセキュリティ関連ドメインへのアクセスをブロックし、google.com へリダイレクトする挙動が観測されています。
• 窃取データを圧縮して外部サーバへ送信：ブラウザデータ等をメモリ上で ZIP 化（例：secure_prefs.zip）し、C2（例：cachingdrive[.]com）へ送信します。拡張機能側も Cookie/履歴/スクショ等を専用 API に送信します。

Q. 攻撃者はどこから攻撃しているのでしょうか?
A. 攻撃者の属性について推測することは避けるべきだと考えています。
ただし、上記レポートによると、マルウェアにより実行されるスクリプトは、攻撃対象システムの地域情報を照会し、CIS（独立国家共同体）およびイランだった場合は攻撃を中止します。
しかし、これをもって攻撃者が旧ソビエト圏またはイランであると断定するのは早計だと考えています。マルウェア作成キットが闇市場で売買されているとも言われており、今回使用されたキットが偶然そのような仕様だった可能性もあります。

Q. Microsoft ストア（Store）より、インストーラーをダウンロードできないでしょうか?
A. ストア版は Microsoft ストアからダウンロード可能です。
ただし、現在のストア版は UWP（ユニバーサル Windows プラットフォーム）アプリのため、このページに記載のとおり制限があります。現在、MSI のデスクトップ インストーラー版についても、ストアからダウンロードできるよう準備を進めています。

Q. インストーラーを含め、現在ダウンロードできるファイルの URL と SHA-256 を教えてください。
A. 現在ダウンロードできるファイルの URL と SHA-256 は以下のとおりです。

以上です。このたびは、皆様に多大なるご迷惑とご心配をお掛けしましたことを、重ねてお詫び申し上げます。特に、感染被害に遭われた方々には、多大なご迷惑をお掛けしましたことを深くお詫び申し上げます。

ほかにもご不明な点がございましたら、お問い合わせよりご連絡ください。

今後、EmEditor および本 Web サイトへの信頼回復に向け、より一層努めてまいります。今後ともよろしくお願い申し上げます。

平素より EmEditor をご利用いただき、誠にありがとうございます。

既に X にてお知らせしております「【重要】EmEditor ホームページに関する不正リンク（マルウェア）について」 につきまして、その後の調査で判明した事項、および前回告知の補足を以下にご報告いたします。

注意点として、本件は、日本時間の2025年12月23日付で告知いたしました、前回のインシデント とは別件のインシデントであり、日本語版 EmEditor Web サイト（/c4a690e55e2970d65370d8f5062a96b1

本件により、お客様には多大なるご心配とご迷惑をお掛けしておりますことを、重ねて深くお詫び申し上げます。

1. 影響が発生した可能性のある期間（日本時間／UTC）

• 2025年12月31日 18:26 ～ 2026年1月2日 01:51（日本時間）
• 2025-12-31 09:26 UTC ～ 2026-01-01 16:51（UTC）

※終了時刻は正確ですが、開始時刻はこれより遅い可能性があります。

上記期間中に、EmEditor ホームページ上の emed64_25.4.4.msi へのリンク（ダウンロード ページやブログ ページ）からインストーラーをダウンロードされた場合、弊社（Emurasoft, Inc.）が提供する正規ファイルではない別ファイルがダウンロードされた可能性があります。
なお、この期間は安全側に見積もって広めに設定しており、実際にはこれより短い、特定の時間帯のみであった可能性もあります。

2. 事象の概要

日本語版 EmEditor Web サイトでは、EmEditor デスクトップ インストーラー最新版のダウンロード先として、次の URL がリンクになっていました。

• https://download.emeditor.info/emed64_25.4.4.msi

当該期間中、リンクをクリックすると以下のリンクに遷移するよう、第三者により改変されていました。

• /wp-content/uploads/2025/10/emed64_25.4.4.msi

その結果、マルウェアを含む問題のファイル emed64_25.4.4.msi がダウンロードされてしまう現象が発生しました。

当該ファイルは弊社が作成したものではなく、現在は削除済みです。

また、当該ファイルには弊社の署名ではなく、GRH PSYCHIC SERVICES LTD という別組織のデジタル署名が付与されていることを確認しています。

3. 影響が確認されているファイル

本件で問題となっているファイル emed64_25.4.4.msi について、付与されていた電子署名（デジタル署名）は、いずれも Microsoft から発行された署名でした。署名の有効期間が数日間と非常に短いことから、いわゆる開発者向けに近い形で発行された署名である可能性が高いと考えています。
弊社では Microsoft に対して問題のファイルを添付して本インシデントを報告し、当該デジタル署名の無効化を要求いたしました。

正しいファイル（弊社正規 EmEditor インストーラー）

• ファイル名: emed64_25.4.4.msi
• サイズ: 81,469,440 bytes
• 電子署名（発行先）: Emurasoft, Inc.
• 電子署名（発行者）: Sectigo Public Code Signing CA R36
• 電子署名（有効期間）: 2023/4/9 から 2026/4/9
• SHA-256: 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c
• VirusTotal の検出結果:
  https://www.virustotal.com/gui/file/09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c
• 配布元（正規）: https://download.emeditor.info/emed64_25.4.4.msi

問題のあるファイル

• ファイル名: emed64_25.4.4.msi
• サイズ: 81,473,024 bytes
• 電子署名（発行先）: GRH PSYCHIC SERVICES LTD
• 電子署名（発行者）: Microsoft ID Verified CS EOC CA 02
• 電子署名（有効期間）: 2025/12/31 から 2026/1/3
• SHA-256: da59acc764bbd6b576bef6b1b9038f592ad4df0eed894b0fbd3931f733622a1a
• VirusTotal の検出結果:
  https://www.virustotal.com/gui/file/da59acc764bbd6b576bef6b1b9038f592ad4df0eed894b0fbd3931f733622a1a
• 置かれていた場所: /wp-content/uploads/2025/10/emed64_25.4.4.msi（削除済み）

4. 影響を受けないケース

以下の場合は 本件の影響を受けません。

• EmEditor の 更新チェッカー（Update Checker） から更新した場合、または EmEditor により自動更新が行われた場合（更新チェッカーは自動的に、デジタル署名の署名者が Emurasoft, Inc. と一致することを確認するため、問題は発生しません）
• emed64_25.4.4.msi 以外のファイル (emed64_25.4.3.msi については前回のインシデントをご確認ください)
• ポータブル版
• ストア アプリ版
• winget を利用してインストール／更新した場合
• 問題のファイルをダウンロードしていたとしても、当該ファイルを実行していない場合
• 日本語版 EmEditor Web サイト（/e773eb871709a3a9989de07bd815720a

5. 該当する可能性がある場合の確認方法とお願い

上記期間中に日本語版 EmEditor Web サイト（/9788717cee4cb9c8350ad18bd75aa5ce emed64_25.4.4.msi の デジタル署名 および SHA-256 をご確認ください。
（可能であれば、インストール／実行の有無もあわせてご確認ください。）

5-1. デジタル署名の確認手順（Windows）

1. 対象ファイル（emed64_25.4.4.msi）を右クリックし、［プロパティ］ を開きます。
2. ［デジタル署名］ タブを開きます。
3. 署名者名（Signer／署名者）が Emurasoft, Inc. であることを確認してください。

• GRH PSYCHIC SERVICES LTD となっている場合、問題のあるファイルの可能性があります。

※「デジタル署名」タブが表示されない場合、署名が付与されていない、または正しく認識できない可能性があります。その場合も当該ファイルは実行せず削除し、後述の対応をご検討ください。

5-2. SHA-256 の確認手順（Windows／PowerShell）

PowerShell を開き、次を実行してください。

Get-FileHash .\emed64_25.4.4.msi -Algorithm SHA256

出力された SHA-256 が次と一致することをご確認ください。

• 正規ファイルの SHA-256: 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c

署名または SHA-256 が一致しない場合（推奨対応）

デジタル署名が Emurasoft, Inc. ではなく GRH PSYCHIC SERVICES LTD となっている場合、または SHA-256 が一致しない場合、改ざんされたファイル（マルウェアを含む可能性のあるファイル）を入手された恐れがあります。

• 直ちに当該コンピューターを ネットワークから切り離す（有線／無線の遮断）
• コンピューター全体の マルウェア スキャン を実施する
• 状況により、可能であれば OS を含む環境のリフレッシュ／再構築 をご検討ください
• 当該端末で利用・保存していた情報が漏えいしている可能性も考慮し、各種サービスの パスワード変更（必要に応じて多要素認証の有効化）をご検討ください

※企業・組織でご利用の場合は、可能な範囲で 社内のセキュリティ担当部門（CSIRT 等） への連絡も推奨いたします。

5-3. ダウンロードしたファイルを既に削除してしまった場合の対処方法

すでにダウンロードしたファイルを削除してしまっている場合でも、Windows の仕様により、インストール時に参照された MSI が C:\Windows\Installer 配下に別名で残っていることがあります。

このフォルダは「隠しフォルダ」であると同時に、OS により保護されたフォルダでもあるため、ファイル エクスプローラー上で通常の操作だけでは見つけにくく、C:\Windows\Installer をパス指定して直接開く必要があります。

フォルダを開いた後は、以下の流れを推奨いたします。なお、この際、MSI ファイルをダブルクリックしたり実行したりしないよう、細心の注意を払ってください。

1. 日付順（更新日時など）で並べ替え を行う
2. 比較的新しいファイル を中心に確認する
3. 対象ファイルの 電子署名（デジタル署名） を確認する（右クリック → プロパティ → デジタル署名）

5-4. コンピューターがマルウェアに感染したかどうかを判別する方法

問題のファイルを実行したとしても、次のような環境では必ずしも感染するとは限りません。

• 端末がオフラインであった場合
• VPN／プロキシ必須環境であった場合
• Windows の機能／ポリシーにより PowerShell の不審な挙動がブロックされた場合
• PowerShell の起動自体が制限されていた場合
• アンチウイルス／セキュリティ ソフトウェアによりブロックされた場合

次のような条件が 1 つでも当てはまる場合、感染している可能性が非常に高くなります。

• C:\ProgramData\tmp_mojo.log というファイルが存在する
• Google Drive Caching という名前のタスクがスケジュールされている
• %LOCALAPPDATA%\Google Drive Caching\ フォルダ内に background.vbs が存在する
• Chrome、Microsoft Edge など Chromium ベースのブラウザに、Google Drive Caching という名前のブラウザ拡張機能が存在する（たとえ Google 製を名乗っていても）。特に、「すべてのウェブサイト上のデータの読み取りと変更」が可能で、さらにクリップボードにアクセスできる権限を持つ場合
• ネットワーク ログを調べて、次のいずれかに接続された形跡がある：cachingdrive[.]com、emeditorde[.]com、emeditorgb[.]com、emeditorjp[.]com、emeditorsb[.]com、emeditorltd[.]com

以上のすべての項目に当てはまらない場合、リスクは低くなりますが、ゼロではありません。攻撃の一部はファイルに痕跡を残さず、メモリ内で行われるためです。

6. 確認されている挙動

VirusTotal の検出結果により、emeditorltd.com へのアクセスが確認されています。

このドメイン（emeditorltd.com）は、弊社（Emurasoft, Inc.）が管理しているドメインではありません。インストーラーを実行したコンピューターがマルウェアに感染し、パスワード等の個人情報が窃取される可能性があります。発生の時期および手口から、前回のインシデントと同様のマルウェアである可能性が高いと考えられます。詳しくは、前回の続報 をご参照ください。

7. 問題の本質

前回の続報（同上）にて記載したとおり、残念ながら、私どもソフトウェア会社にとって 「正規インストーラーに酷似した悪意のあるインストーラーの作成・流通そのもの」を完全に防ぐことは困難です。しかしながら、前回と同様、今回の「本質的な問題」は大きく 2 点です。

1. 私どもの Web サイトで利用されていたダウンロード用リンクが、気付かないうちに改変されてしまったこと
2. 私どもの Web サイトに外部からアクセスされ、マルウェアを含む 問題のファイルが設置されてしまったこと

これらが重なったことで、「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じております。防げなかったのか、という反省も含め、以後の対策につなげてまいります。

7-1. 詳細な事象（EmEditor ホームページにマルウェアを含む問題のファイルが置かれていた件）

マルウェアを含む問題のファイル emed64_25.4.4.msi が無断で設置されていました。また、テーマ用ファイルである functions[.]php が無断で改変されていたことが分かっています。
この functions[.]php にスクリプトが追加されており、EmEditor ホームページ（日本語）内の下記ファイルへのリンク（https://download.emeditor.info/emed64_25.4.4.msi）をユーザーがクリックした際に「横取り」し、当時、問題のあるインストーラーが置かれていた /wp-content/uploads/2025/10/emed64_25.4.4.msi に遷移させるものでした。

結果として、ホームページ上のデスクトップ インストーラー emed64_25.4.4.msi へのリンクをクリックすると、問題のファイルがダウンロードされる状態になっていたことが分かりました。

さらに悪質な点として、このスクリプトは 未ログインの一般訪問者にのみ動作 するようになっており、管理者側で確認しても気付きにくい（再現しにくい）状態になっていました。

8. 問題の原因

前回の続報（同上）で書いたのと同様、WordPress の脆弱性が狙われた可能性、または SFTP アカウントが攻撃対象になった可能性が考えられます。

9. 弊社の対応（実施済み／今後）

弊社ではまず、問題のファイル emed64_25.4.4.msi を削除し、直ちに一時的にすべてのサイトを閉鎖しました。

そして、公式サイトを閉鎖したため、X および Facebook を利用して本インシデントの第一報を告知いたしました。

以前の定期バックアップからファイルの変更を調査し、functions[.]php の改変を確認しました。

しかしながら、X や Facebook のサイトをご存じないお客様のため、サイトを再構築し、すべてのプラグインを再インストールして問題がないことを確認したうえで、サイトを一時的に再公開し、ホームページ最上部に本インシデントについての X での告知へのリンクを掲載しました。

それでも攻撃者により Web ページを書き換えられる危険性が残るため、WordPress の使用を中止し、従来の内容をすべて HTML にエクスポートして、Web サイトを静的サイトに変更しました。現在表示されている英語版と日本語版の EmEditor サイトは、すべて WordPress を使用しない静的サイトとなっているため、安全と言えます。英語および日本語のサイトについては、マルウェアの発見から 2 日以内に静的サイトへ移行することができました。他の言語のサイトも近日中に移行する予定です。

10. 最後に

前回（同上）にも書いたように、マルウェアにより改変されたインストーラーは、実行されると非常に危険な挙動を取り得ます。しかしながら、私どもには「悪意あるインストーラーの作成・配布」そのものを根本的に阻止する手段がないのが実情です。

そのため、私どもができる最大のことは、第1配布元として、弊社 Web サイトからマルウェアが入手されないよう防御し続けることであると考えています。

今回使用されたドメイン（emeditorltd[.]com）は、前回のインシデントで用いられた emeditorde[.]com、emeditorgb[.]com、emeditorjp[.]com、emeditorsb[.]com とは異なるドメインでした。公式サイトである emeditor.com に似た名前のドメインが攻撃者により多数所有されていたこと、マルウェアが非常に精巧に作られている点、そして繰り返し攻撃を加えている事実に加え、クリスマス前の週末や正月に攻撃されたことから、攻撃者の高い執念が感じられます。
このままでは再び同様の攻撃が行われても不思議ではないため、WordPress という動的サイトから、HTML/CSS/JS ベースの静的サイトへ移行することを決定し、実行しました。

幸いなことに、エムソフト カスタマー センター は攻撃を受けておらず、当社のデータベースも安全でした。お客様データベースがアクセスされた証拠は確認されていません。

前述のとおり、WordPress による動的サイトから、HTML/CSS/JS ベースの静的サイトに移行できたことで、今後、 同様のインシデントが発生する可能性は極めて低くなる見込みです。 これに伴い、フォーラムは、閲覧専用（読み取り専用）になり、新規メンバーの登録は終了しました。何卒、ご了承ください。

本インシデントによる経験が、少しでも他のソフトウェア会社の皆様のお役に立てばという思いから、単なるご報告に留まらず、可能な限りの詳細と考察を記載いたしました。

このたびは、皆様に多大なるご迷惑とご心配をお掛けしましたことを、重ねてお詫び申し上げます。特に、感染の被害に遭われた方々にはご迷惑をお掛けしましたことを深くお詫び申し上げます。

今後とも EmEditor をよろしくお願い申し上げます。