テキストエディタ「EmEditor」を提供するエムソフトは1月4日、日本語版「EmEditor」のWebサイト(https://jp.emeditor.com/)が年末年始にかけて改ざんされ、同サイトからインストーラーをダウンロードしようとしたユーザーが、マルウェアを含む別ファイルをダウンロードした可能性があると発表した。
EmEditorの公式サイトは昨年12月20日〜23日にも改ざんされ、インストーラーのリンク先がマルウェアに変えられていた。今回再び、同様の問題が起きた形だ。
改ざんされていた可能性がある期間は、2025年12月31日午後6時26分〜2026年1月2日午前1時51分。この期間中、EmEditorのデスクトップインストーラーのダウンロード先が、本来とは異なるページにリダイレクトするよう、第三者によって改変されていた。
改ざんの原因としては、WordPressの脆弱性が突かれたか、SFTPアカウントが攻撃された可能性が考えられるという。対策として、WordPressの使用を中止し、従来の内容をすべてHTMLにエクスポートし、静的サイトに変更した。
|
|
|
|
偽のリダイレクト先からダウンロードされるファイル名は「emed64_25.4.4.msi」で、正規のものと同じ。電子署名の発行先は「GRH PSYCHIC SERVICES LTD」で、同社とは別組織(本来の発行先名は「Emurasoft, Inc.」)、発行者は「Microsoft ID Verified CS EOC CA 02」、有効期間は「2025/12/31〜2026/1/3」。
電子署名はMicrosoftから発行された正規のものだが、有効期間が数日間と短く、同社は「開発者向けに近い形で発行された署名である可能性が高い」とみている。
該当の期間中にインストーラーを入手した可能性があるユーザーには、ダウンロードしたファイルのデジタル署名やSHA-256を確認し、正規のものか確認すること、正規のものでなければ、マルウェアのスキャンや、 OSを含む環境のリフレッシュ・再構築を検討することなどを推奨している。
|
|
|
|
|
|
|
|
Copyright(C) 2026 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。
IT・インターネット
ランキング
IT・インターネット
アクセス数ランキング
- 1
箱根「大根踊り」の投稿削除要請(写真:ITmedia Mobile)105
話題数ランキング
- 1
暴行動画拡散と「私刑」重い課題(写真:ITmedia Mobile)148
