TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > Web改ざん: エムソフト (EmEditor) > 「EmEditor」公式サイトのダウンロード導線が改変された可能性、インストーラーが別のものにすり替わっている危険性あり

「EmEditor」公式サイトのダウンロード導線が改変された可能性、インストーラーが別のものにすり替わっている危険性あり

Web改ざん: エムソフト (EmEditor)

【要点】

◎EmEditor公式サイトの「今すぐダウンロード」ボタンが改変され、非正規インストーラーが配布された可能性が判明。署名とハッシュ確認が呼びかけられている。 (Gigazine)


【要約】

Emurasoftは、EmEditor公式サイトのダウンロード導線が第三者により改変された可能性を公表した。2025年12月20日~23日の間、「今すぐダウンロード」ボタンから取得したインストーラーが、正規署名のない別ファイルにすり替えられた恐れがある。問題のファイルは異なる署名を持ち、実行すると不審な外部ドメインから追加ファイルを取得する挙動が確認された。該当期間にダウンロードした利用者には、デジタル署名やSHA-256の確認、必要に応じたマルウェア対策や環境再構築が推奨されている。


【ニュース】

◆「EmEditor」公式サイトのダウンロード導線が改変された可能性、インストーラーが別のものにすり替わっている危険性あり (Gigazine, 2025/12/24 13:47)
https://gigazine.net/news/20251224-emeditor-incident/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023