ユーザーは要確認、「EmEditor」の公式サイトで偽のインストーラーが配信される事案

同社のアナウンス

　米Emurasoftは12月23日（日本時間）、テキストエディター「EmEditor」の公式サイトでセキュリティインシデントが発生していたことを公表した。［今すぐダウンロード］ボタンからダウンロードしたインストーラーが偽物であった可能性がある。

　当該ボタンはクリックすると正規のインストーラーのダウンロードURLへリダイレクト（転送）される設定になっていたが、日本時間2025年12月20日午前11時39分から23日午前5時50分までの間、この設定が第三者により改変された疑いがあるという。

［今すぐダウンロード］ボタン

　不正にリダイレクトされたURLからは、「WALSHAM INVESTMENTS LIMITED」なる組織がデジタル署名した「emed64_25.4.3.msi」がダウンロードされる状態だったとのこと。このファイルはもちろん、Emurasoft社（Emurasoft, Inc.）のものではない。

　また、偽のインストーラーは「emeditorjp.com」からファイルを取得して実行しようとするが、このドメインもEmurasoft社が管理するドメインではない。

　当該ファイルはすでに削除済みとのことだが、12月20日から23日にかけて「emed64_25.4.3.msi」をダウンロードした場合は、それが正規のものかを確認する必要がある。

正規のファイル

• ファイル名：emed64_25.4.3.msi
• サイズ：80,376,832 bytes
• デジタル署名：Emurasoft, Inc.
• SHA-256：e5f9c1e9b586b59712cefa834b67f829ccbed183c6855040e6d42f0c0c3fcb3e

偽のファイル

• ファイル名：emed64_25.4.3.msi
• サイズ：80,380,416 bytes
• デジタル署名：WALSHAM INVESTMENTS LIMITED

　正規のファイルかどうかを確かめるには、「emed64_25.4.3.msi」の右クリックメニューからプロパティダイアログへアクセスし、［デジタル署名］タブの「署名者名」を確認するのがもっとも手っ取り早いだろう。SHA-256ハッシュの確認方法を知っている場合は、それを照合してもよい。

正規のファイルかどうかを確かめるには、「emed64_25.4.3.msi」の右クリックメニューからプロパティダイアログへアクセスし、［デジタル署名］タブの「署名者名」を確認する

　もし偽のファイルをダウンロードした場合はけっして実行せず、ただちに削除するべきだ。さらに、マルウェアのスキャン、システムに不正な変更が加えられていないかの確認を行い、可能であればOSの再インストール、アプリやサービスのパスワードの変更なども検討したい。機密情報が漏洩している可能性もある。

　なお、以下の場合は今回のセキュリティインシデントの影響を受けないので安心してよい。

• 「EmEditor」に内蔵されている更新チェッカー（Update Checker）を用いて更新した場合、または「EmEditor」により自動更新が行われた場合
• 「download.emeditor.info」から直接ダウンロードした場合
• 「emed64_25.4.3.msi」（v25.4.3）以外のファイル
• ポータブル版
• ストアアプリ版
• 「winget」コマンドでインストール・更新した場合
• 問題のファイルをダウンロードしていたとしても、当該ファイルを実行していない場合

　窓の杜で配信しているインストーラーにも問題はないことを確認している。

　同社は現在、事実関係の確認と影響範囲の調査を継続中。本事案を厳粛に受け止め、原因究明と再発防止に向けて必要な対策を講ずるとしている。