株式会社エムソフトは2025年12月30日、12月23日に公表したEmEditor 公式サイトにおけるダウンロード導線に関するセキュリティインシデントについて、続報を発表した。
同社ではEmEditor 公式サイトの「今すぐダウンロード」ボタンにて、第三者からの改変が疑われる事象を確認しており、2025年12月20日午前11時39分から12月23日午前5時50分に当該ボタンからダウンロードされたインストーラーについて、同社のデジタル署名が付与されていない別ファイルがダウンロードされた可能性があるという。
同社によると、同社で確認した2つの問題のあるファイルに付与されていたデジタル署名は、いずれも Microsoft から発行された署名で、有効期間が数日間と非常に短いことから、いわゆる開発者向けに近い形で発行された署名である可能性が高いと推測している。
同社ではMicrosoft に対し、問題のファイルを添付して本インシデントを報告し、当該デジタル署名の無効化を要求し、現在では無効化されていることを確認している。
問題のインストーラーは、実行時に外部ドメインからファイルを取得して実行する挙動を示すことが判明しており、emeditorjp.com、emeditorde.com、emeditorgb.com、emeditorsb.com にアクセスしていた。なお、これら4つのドメインは同社が管理しているドメインではない。
同社では、今回の本質的な問題として下記の2点を挙げ、これらが重なったことで、「「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じて」いるとのこと。
・Webサイトで利用していた、ダウンロードに便利なリダイレクト(導線) が、気付かないうちに改変されてしまったこと
・Webサイトに外部からアクセスされ、マルウェアを含む問題のファイルが設置されてしまったこと
