EmEditor Professional (64-bit)

>>394
私も同じプラグインの64ビット版を探しているのですが、もうどこにも公開されていないんでしょうか
作者様のページはダウンロードリンクが切れているようですし
64ビット版に移行後、他にも多くのプラグインが使えずに困ってます
10年以上使ってきましたが、そろそろ乗り換え先を考えないといけないのかも

https://jp.emeditor.com/general/%e3%80%90%e9%87%8d%e8%a6%81%e3%80%91emeditor-%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%a9%e3%83%bc%e3%81%ae%e3%83%80%e3%82%a6%e3%83%b3%e3%83%ad%e3%83%bc%e3%83%89%e5%b0%8e%e7%b7%9a%e3%81%ab/

誠に遺憾ながら、EmEditor 公式サイトにおけるダウンロード導線（ホームページ上の [今すぐダウンロード] ボタン）に関し、第三者による改変が疑われる事象を確認いたしました。
該当期間中に当該ボタンからダウンロードされたインストーラーが、弊社（Emurasoft, Inc.）が提供する正規ファイルではない可能性があります。

>>489
＞上記期間中に [今すぐダウンロード] から
＞インストーラーを入手された可能性があ
＞る場合は、ダウンロードした
＞ emed64_25.4.3.msi の デジタル署名お
＞よび SHA-256 をご確認ください。

こんなこと一般ユーザーにやらせるなよ

＞本件で問題となる可能性のあるインスト
＞ーラーは、実行時に次のコマンドを実行
＞しようとします。

＞このコマンドは emeditorjp.com からフ
＞ァイルを取得して実行するものです。

実行された場合にどうなるのかの情報も必要だろう
それと実行されてしまった場合の対応とか

目線が違うんだよなこの人

セキュリティガバガバやん
こういう個人業者の最新バージョンは危ないな

この期間にダウンロードしてインストールしたがインストールファイルはもう消したんだが。

本件、Eメールでは連絡なかったよ。5chで初めて知った。
しかし、 emed64_25.4.3.msi のない状態で、感染の有無を判断するための手順はないの？

ほう、偽のインストーラーとな
これは新たな値上げチャンス！(投げやりな感想)

ユーザーは要確認、「EmEditor」の公式サイトで偽のインストーラーが配信される事案
https://news.yahoo.co.jp/articles/361ef98afd7c7f655a24456dd3b22fd2d09d18f4

得体の知れない人物によって署名されてるので普通に侵入される
わいはNotepad++に乗り換えるわさよなら

>>488
絶対に見つかるという保障はないけど
Wayback Machineを駆使して探すしかない

>>497
なお、似たようなことつい最近やらかしてる模様

インストールは冒険である、いうことやな

>>496
実際どんな影響があるんだろう?
それにメールで連絡あっても良さそうだが、、
問題のインストーラーが上書きされて消滅するのを待ってるんじゃないだろうな

言ってるだけでしょ
ほんとは乗り換えないよ

ひとつ前の最終版つかうのが無難かな？

どんな被害が起こりうるのか説明が欲しい

たぶん確認してないんじゃないかな
原因のインストーラーを差し替えて終わり

無保証やフリーウェアならそれもありかもしれないが
対価を取って売っている商品なのだから、誠実さが評価されるんだけどな

だって家計が苦しいからで値上げするくらいだからぁ

対応が甘いとセキュリティに厳しい企業ユーザーは手を引く

そしてサブスクが8000円を超えていく…か？

https://jp.emeditor.com/general/%e3%80%90%e9%87%8d%e8%a6%81%e3%80%91emeditor-%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%a9%e3%83%bc%e3%81%ae%e3%83%80%e3%82%a6%e3%83%b3%e3%83%ad%e3%83%bc%e3%83%89%e5%b0%8e%e7%b7%9a%e3%81%ab-2/

マルウェアを含む問題のファイル emed64_25.4.3.msi 以外に、base64.php という別ファイルが、弊社 Web サイトのプラグインのディレクトリに設置されていたことが分かっています。
この base64.php の内容を解析したところ、典型的なバックドア（遠隔コード実行／RCE）であることが判明しました。

結論としてはWordpress使っちゃったのマズかったわ(・ω<) ﾃﾍﾍﾟﾛ

ライセンス認証かわった？
未登録にされたぞ。

しばらくアップデートを控えた方がいいかもしれない

「EmEditor」公式サイトに再びセキュリティインシデント、偽インストーラーが配信される
2025年12月31日から2026年1月2日にかけて発生か
https://forest.watch.impress.co.jp/docs/news/2075605.html

管理者が気づいてないだけで過去にもあったりするのかな？

アップデートしちゃったよ

EmEditorを使うのは辞めた
もはやリスクと思う

俺も
いつからか仕込まれていたかわからんからOS再インストールした
UEFIに感染してたら意味ないけど

そもそも1年前、2年前のは安全なのか？
怖くて使えん

この件とは関係ないけどずいぶん前にアンインストールしたんだけどファイルの関連付けがクリアされなくていつまでも使うアプリ一覧に亡霊のごとく出てくるの何とかならんの

>>514
対策とったんじゃなかったのか

>>520
再びやられた
未だに原因を突き止めたわけではない
WordPressを止めてみました〜というだけ
サイトを見に行くのも怖いわ

32bit版しか使えないからもうずっと昔だ
さすがに大丈夫だよな？

自分は窓の杜の記事で知ったが、公式HPはトップページでデカデカと注意喚起じゃないんだな。

もーストア版だけ配布しとけばいいのに

WordPress使ってるサイトなんて山ほどある
古いバージョンのまま使い続けてたとかだろうな

ホームページをよく見ないとインシデントがあったと気づかないのはなんとかならんのか。

年明けてまたかよ
二回目はいくらなんでもヤバすぎる
ポータブル版だと問題ないんかな

最新バージョン出たばかりだったから当該期間にアップデートしちゃったんだけど、自動更新の場合は大丈夫だよね？
一応スキャンかけて問題はなさそうだったけど
感染に当てはまる条件として下記が書かれているけど、こんなんシステムとかプログラミングがある程度わかってる人じゃないと確認しようがないよ
使ってる人編集者とかライターとかwebデザイナーとかいるんだからさ
タスクがスケジュールされているってどこ見ればいいの？
%LOCALAPPDATA% ってどのフォルダ？ネットワークログを調べるってどこ？
あとこれ1回目と同じこと書いてあるんだけど、1回目と違ってフォルダや名前変えられたりとかされてる可能性はないの？
OS再インストールしたほうがいいんだろうか…

--------
C:\ProgramData\tmp_mojo.log というファイルが存在する
Google Drive Caching という名前のタスクがスケジュールされている
%LOCALAPPDATA%\Google Drive Caching\ フォルダ内に background.vbs が存在する
Chrome、Microsoft Edge など Chromium ベースのブラウザに、Google Drive Caching という名前のブラウザ拡張機能が存在する（たとえ Google 製を名乗っていても）。特に、「すべてのウェブサイト上のデータの読み取りと変更」が可能で、さらにクリップボードにアクセスできる権限を持つ場合
ネットワーク ログを調べて、次のいずれかに接続された形跡がある：cachingdrive.com、emeditorde.com、emeditorgb.com、emeditorjp.com、emeditorsb.com、emeditorltd.com

問題ないらしいけど気になるね

>>528
自動更新は大丈夫って発表が信用できないならさっさと再インストールしとけ

インストーラーがやぺぇって話をしてるのに？

無料版はともかく有料版のユーザーでＯＳの再インストールを余儀なくされたら補償とかあるのかな？

>>532
EULAに無保証って書いてないか？ 自分は既に削除したので確認できないが

>>533
これやな。

許諾契約書
10.
いかなる出来事においても、EMURASOFTや、その保管人、取締役、役員、従業員、代理店、
提携社、およびその供給社は、全ての偶発的あるいは間接的ないかなる種類の損害に対して
責任を負わないものとし、EMURASOFTがそのような損失の可能性について通知されていたとしても、
本ソフトウェア製品の使用または、使用不能によって生じる、無制限の企業利益の損失、
事業中断、企業情報の損失、その他金銭的損失に対する責任も負わないものとします。

9.
EMURASOFTは、本ソフトウェア製品に対するいかなる保証も明確に放棄します。
本ソフトウェア製品ならびに関連する説明書は「常に」保証又はいかなる種類の条件なしで、
明示あるいは黙示を問わず供給され、無制限の商品性の黙示保証や条件、特定目的に対する適性、
又は、非侵害行為を含みます。本ソフトウェア製品の使用又はパフォーマンスにより発生する
いかなる損害も、使用権所有者に帰属するものとします。

まー下手に責任を認めるとえらいことになるからな

HPにはインストーラーを改変を細かく説明されているんだが、
自分のPCが感染したかどうかを判断する方法が示されていなくて困る
何も分かっていないんだろうか

自社のウェブサイトでマルウェア配布しちゃったので、ソフトウェアの免責関係ない気もするけど。
そもそも有効な契約として認められるのかしら？

もちろん有効。EULAが有効になるタイミングはインストール経路によって異なるが、
シュリンクラップの開封時、アプリのインストール時、Microsoft Storeの包括的契約に同意している

言ったはずだ
Notepad++に乗り換たと

>>540
分かった分かった

例えばＡ社、Ｂ社のアンチウイルスソフトを使えばマルウェアの感染が検出できますとかあればいいんだけどね。

テスト

> ウィルス バスター、Avast、その他のアンチ ウィルス ソフトウェア、またはセキュリティ ソフトウェアをお使いの場合、一時的に、それらのソフトウェアを無効にするか、アンインストールしてから、EmEditor をインストールしてください。

定型文とは言えこんなこと書いちゃってるのは痛いところだなあ

丸裸になってやれ…か
そうしないとダメなの？

そもそも、今回たまたま気付いただけで、本当はいつの時点からやられているのか公表していない（調査する気もないのか調査できないのか）。
だから今回以前のは別のウイルスを仕込んである可能性も拭いきれない。
俺はもう二度と使わない。

portable版は大丈夫なのかな

そもそも元から素性の良くないソフトじゃなかったか？
大昔のバージョンだが、不正利用対策にやっきになりすぎたせいでマルウェア判定されてた記憶
今更公式インストーラーにウイルスが入ってたぐらいで騒ぐようなことか？

追加情報出た。
対象範囲が増えた。

>>548
今さらだろうとなんだろうと公式インストーラーに入ってたらまずいだろ
もあ感覚がおかしくなってるぞw

改ざんがあった範囲が「２８日から」に変更となっているので各自確認を。

ノートン先生が危険なページと判定w

マジで公式サイトまたなんかされたんかな？

影響が発生した可能性のある全期間（安全側に広げた推定期間／念のため確認推奨）

日本時間：2025年12月20日 11:39 〜 2026年1月2日 01:51（JST, UTC+9）

上記期間中、EmEditor 公式サイト上の emed64_25.4.3.msi または emed64_25.4.4.msi への
リンク（ダウンロード ページまたはブログ ページ）、あるいは［今すぐダウンロード］ボタンの
クリックによりインストーラーをダウンロードされた場合、弊社（Emurasoft, Inc.）が提供する
正規ファイルではない別ファイルがダウンロードされた可能性があります。

既報の期間・ファイルに加え、ユーザーの皆様からのご報告および弊社調査により、
新たに以下の期間・ファイルの存在が判明しました。

(中略)

また、本ファイルを含め、既報以外にも異なる改ざんファイルが混入していた可能性を否定できません。
したがって、後述の「影響が発生した可能性のある全期間」においてインストーラーをダウンロードされた場合は、
ダウンロードしたファイルのデジタル署名の署名者が Emurasoft, Inc. であることをご確認ください。

ワイ用メモ

emed64_25.4.4.msi SHA-256 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c

そもそも、今回たまたま気付いただけで、本当はいつの時点からやられているのか公表していない（調査する気もないのか調査できないのか）。
だから今回以前のは別のウイルスを仕込んである可能性も拭いきれない。

この書き込みの通りだな(笑)

顧客減るだろうなこれ
自分はportable版しか利用してないから該当してないが絶対に安全だったとは言い切れないし

＞日本時間：2025年12月20日 11:39 〜 2026年1月2日 01:51（JST, UTC+9）

これほんとぉ・・・・？
二度目だろ？

広めにとってて実際はもう少し短期間らしい

４日の公表後に「実は２８日から改ざんされてました」と出てくるくらいだから
公式も１回目と２回目の間は安全だったと言い切れる自信がないから最大のマージンを取ると
判断したようだ。

んなことがあったのか
未だに25.0.1の俺には関係無かった

>>562
インシデントが続いた今となってはそこバージョンですら安全なのかと言う疑惑が

正直OS再インストールしないと気持ち悪いな

うちはずっとポータブル版上書きやけど、おかしな動作したらノートン先生が反応するはずやから問題ないと思う。
なにも警告されたことはないなぁ。この間のHP以外はw

同社によると、以下のケースは本件の影響を受けません。
EmEditorの「更新チェッカー」経由、または自動更新（署名者がEmurasoft, Inc.であることを自動確認するため）
「emed64_25.4.3.msi」「emed64_25.4.4.msi」以外
ポータブル版、ストアアプリ版、wingetでの導入／更新

そもそも改竄されたインストーラーであってもEmEditor自体は正規版だって話だから（問題はマルウェアがPCに入り込むこと）更新しても問題はないんだろう

>>566
7日に4.3が28〜1日に改ざんされていたことアナウンスした際に、
「ユーザーの皆様からのご報告および弊社調査により、」とあるのが引っかかるんだよな。
4日のアナウンス後に公式が自発的に見つけたのか、ユーザーから指摘されて気づいたのかで
過去の改ざんの可能性は変わってくるだろうし。

ユーザーからのタレコミからと予想

4マルウェア入りの4.3が複数見つかってることからユーザーから報告あったんだろうね

emed32_25.1.4

これは大丈夫だろうな〜

マイクロソフトに「要求」とか開き直ってるな
それともnetsecurityの記事がいい加減なのか

>>572
デジタル署名がMicroSoftを通して発行されたデジタル署名だったからその署名の無効化を要求したってだけで開き直ってはいないと思う

責任の所在がどこにあろうととりあえずご迷惑ご心配をおかけしました、ってのがまっとうな企業がやる最初のステップじゃないのかねぇ

たしかに申し訳ありませんとは言ってないみたい

　同社では、今回の本質的な問題として下記の2点を挙げ、これらが重なったことで、「「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じて」いるとのこと。

んーことの顛末は見守るとしてユーザー希望者がフリー版を試そうにもリスクを負うかもという可能性とは天秤に架けられないだろう

>>576
ストアアプリ版なら安心安全
なぜなら俺が使ってるから

>>574
企業というか、
個人だからね…

>>578
エムラソフトって企業でしょ？
従業員の数で身の振り方は変わるもんじゃないと思うが

>>577
ストアアプリってなんの意味あるわだろうとずっと思ってたけどようやく存在意義が出せたなぁって感じ

>>573
日本語で「要求した」と書くと、

>必要または当然なこととして相手に強く求めること。

だからね。
責任が自分達にあるのに、何で他社に対して一方的に求めるのか？と

「要求」ではなく「依頼」なんじゃないかね、と

これで感染するマルウェアは伝説の金玉ウイルスまんまやんけ

Q. サポートが必要な場合は、どこに連絡したらいいですか?

A. 弊社のお問い合わせまでご連絡ください。責任を持ってサポートいたします。
また、JPCERT コーディネーションセンター（JPCERT/CC） 様のご厚意により、
弊社だけでなく JPCERT/CC にもご相談いただけます。

25.4.5 stable版リリース

>>585
公式もストアからのダウンロードを推奨。

他人任せ

これからバージョンアップの度にいちいちハッシュ一致するか確認しないといけねーのかよめんどくせー

「EmEditor」のMSIインストーラーが「Microsoft Store」で公開、2度のセキュリティインシデントを踏まえた改善
ストアアプリ版との混同に注意
https://forest.watch.impress.co.jp/docs/news/2077958.html

「Microsoft Store」で配信されているデスクトップ版インストーラー（MSI）は公式サイトで配信されているものとまったく同じで、ユーザーは好みのものを選択できる。有償の「Professional」と無償の「Free」をアプリ内で切り替えることも可能。

セキュリティインシデントの発生を反省し、「EmEditor」公式サイトには「WordPress」からHTMLベースの静的サイトへの刷新、「Cloudflare」への移行といった対策がとられている。それでも公式サイトの信頼性に懸念を覚える場合は、「Microsoft Store」を選べばよいだろう。

なお、「EmEditor」にはMSIインストーラーのほかにもストアアプリ版（UWP）があり、こちらはこれまでも「Microsoft Store」で配信されていた。

ストアアプリ版でライセンスを購入しているユーザーでなければ、基本的にデスクトップ版インストーラー（MSI）を利用するのが良いだろう。

既存の有償版ユーザーが公式は心配だからとストアからインストールする場合は
ライセンスの買い直しをしないといけないというのはどうなんだろうね。

どんどん改悪されてたからこの機会に使うのをやめてスッキリ

ストアからダウンロードしてハッシュだけ確認すればいいのでは？

言ったはずだ
Notepad++に乗り換たと

>>593
そっちもそっちで１２月にセキュリティのインシデントが報告されてるんだよな。

>>594
通常の使用ではなかなかが尾当しないのではなかったかな？
間違えてたらすまん

ポータブル版はどこいったんや？

去年PC新調したタイミングで25.4.3インストールしてたわorz

windows標準のdefenderでは検知できんなエグすぎる

前にも書いたけど、実際に検出できたアンチウイルスソフトがあるなら製品名を公表してほしいよね。

avastだったりしてな

インターネットアーカイブで12/24分のアーカイブ開いて
emed64_25.4.4.msiダウンロードしようとしたら
MalwareBytesが拒否反応示した

12/18分のemed64_25.4.3.msiも拒否反応出た

だから、実際にはいつから改竄されていたかわからないのに希望的憶測で日付を設定してるだけだと思うよ
家業なんだから

本家での配布はひとまず危険だと

;(；ﾞﾟ'ωﾟ');

今さっき騒動に気が付いた

まじかw

アップデートのダイアログをお知らせに使えないものかね

そのダイアログ自体乗っ取られて更なるマルウェアを埋め込まれる未来しか見えない

しかしどこの誰かすり替えたりしたかの発表は当然ないよなー
どこの国の誰がやったんやろ？個人？組織？
どちらにしろよくわからんな―愉快犯とか？

犯人はヤス

漫画のネタだっけ？ｗ
古いなー

ゲームだったｗ

なんか偽インストーラーの事件7zipでも似たようなことあるみたいだな

ほんまにニュースになってるな～
EMほど酷くなさそう？だけど誰が何の目的なんだ？
https://wizsafe.iij.ad.jp/2026/01/2075
https://internet.watch.impress.co.jp/docs/news/2080421.html
https://news.yahoo.co.jp/articles/b8f03c425a1b3fc37b6d3d42fe8cc25ebb3e51a5

バックドアの目的なんか大体パソコンの情報取りと掌握

>>616
それはそうだろうけど5W1Hでいうと
・何処の誰がどんな動機でそれを実行したの？

仮想通貨なんて誰だって欲しいやろ
そこに特別な理由要るか？

ウイルス実行してして情報を抜き取るなんてファイアーウォールソフトでそのアプリの通信を遮断すれば防げてたから
今は通信が許可されてるブラウザを経由して情報を抜き取る形が流行っているんやな

>>618
どこにも仮想通貨の話題は出てないんだがｗ
アカシックレコードに接続されてる頭脳？ｗｗ
>>619
そういう見方もあるんですね～確かにFireWallで見るとブラウザ系は許可してない人はいないでしょうね
最近は拡張機能とかに仕込むタイプもあるでしょうねー

どっかの誰か🧐「何かを得るためには何かを失わなければならない」
等価交換やトレードオフとか言われる通り便利なアプリケーションとかも
便利な要素だけを一方的に享受できる訳ではなく
その便利な要素がセキュリティリスク(インシデント)の原因にもなるとはいえるな

ウイルスの解析結果報告してくれてるんやからそれくらい目通せよ…

それくらい教えてくれよ～けちくさい🧀🐄だな～

>>623
https://jp.emeditor.com/category/general/

>>617
どこの誰まで特定できてるウイルスとかマルウェアって珍しくないか？

発見されたマルウェアの挙動を、わかりやすく説明してください。

盗む対象は主に Chromium 系ブラウザの情報：Chrome/Edge/Brave/Opera などの保存データ（Cookie、ログイン情報など）を狙います。
ブラウザの新しい保護（App-Bound Encryption）を回避して復号：Chrome v127 以降などで導入された保護でも、ブラウザ内部の仕組み（Mojo IPC や COM サービス）を悪用し、Cookie やパスワード等を「ブラウザ自身に復号させて」窃取します。
メモリ上で DLL を実行（ディスクに残しにくい）：悪意ある DLL をファイルとして保存せず、PowerShell のプロセス内メモリに直接読み込んで実行します。
ブラウザ拡張機能を強制インストールして居座る：「Google Drive Caching（Google LLC を装う）」という偽拡張機能を導入し、継続的に監視・窃取します。
自動起動による永続化：Windows のタスク スケジューラに「ログオン時に起動するタスク」を作成し、再起動後も動作するようにします。
キーロガー／フォーム窃取／スクリーンショット：入力内容（キー入力）、フォーム送信内容（パスワードを含む可能性）、閲覧中タブの画面キャプチャを取得して送信します。
クリプトクリッピング（暗号資産アドレスのすり替え）：クリップボードを監視し、仮想通貨の送金先アドレスと思われる文字列を検出すると、攻撃者のアドレスに置き換える挙動があります。
Facebook ビジネス関連情報の窃取：Facebook Graph API へのアクセスを用い、広告アカウント情報や支払い手段などを窃取する動きが確認されています。
通信の改変・監視、被害端末の“踏み台プロキシ”化：WebSocket 等で C2 と接続し、通信内容の改変（セキュリティヘッダの除去）や、被害者のブラウザ経由で攻撃者が通信する（住宅回線プロキシのように利用する）機能があります。
セキュリティサイトへのアクセス妨害：一部のセキュリティ関連ドメインへのアクセスをブロックし、google.com へリダイレクトする挙動が観測されています。
窃取データを圧縮して外部サーバへ送信：ブラウザデータ等をメモリ上で ZIP 化し、C2へ送信します。拡張機能側も Cookie/履歴/スクショ等を専用 API に送信します。


;(；ﾞﾟ'ωﾟ');

全然分かりやすくない
誰もが関心があるのは起こりうる影響だと思うが、これがAIが生成した文なら、それは信用できない

チャッピーにまとめてもらった。

このマルウェアは、Chromium系ブラウザ（Chrome / Edge など）を主な標的にした高度な情報窃取型マルウェア。
Chromeの最新保護（App-Bound Encryption）も、ブラウザ内部機構を悪用してブラウザ自身に復号させることで回避する。

悪意あるコードはファイルを残さずメモリ上で実行され、偽の公式ブラウザ拡張機能を強制インストールして常駐化。
さらにタスクスケジューラによる自動起動で再起動後も動作を継続する。

機能は、Cookie・パスワード・キー入力・フォーム内容・画面キャプチャの窃取、
暗号資産アドレスのすり替え（クリプトクリッピング）、
Facebookビジネスアカウント情報の窃取、
被害端末を通信中継（踏み台プロキシ）として利用するなど多岐にわたる。

窃取したデータは圧縮してC2サーバへ送信され、
あわせてセキュリティ関連サイトへのアクセス妨害も行う。

ついでに警告された(´･ω･`)

✔ 偽 Chrome 拡張による永続化
・Google LLC を名乗る
・Drive Caching を装う
・拡張経由で Cookie / スクショ送信
👉 OS を再インストールしないと残る可能性がある

✔ これはほぼ確実に
・現役で使われている犯罪用マルウェア
・販売・RaaS（Malware-as-a-Service）されている可能性大

凶悪過ぎて笑った

基本的にはChromeやらEdgeを使わなきゃ問題ないってことでよいの？

>>631
常駐切ってるなら、かな

>>631
火消しいくらもらえるの？

久々にHP見たら凄いことになってたんだな
というかフォーラム閉鎖ってマジかよ！？

タスクスケジューラーに勝手に登録するみたいやし、やっかいやね。

海外メディアにも書かれていた
第三者目線で「事象」が客観的に解説されていて、簡潔かつ要点も押さえられている

英語が苦手ならG翻訳などで訳して呉

EmEditorユーザーが新たなウォーターホール型マルウェア攻撃の標的に (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/

ページ名を意味が通るように修正した

EmEditorユーザーを標的とした新たな水飲み場型攻撃で情報窃取マルウェアが拡散 (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/

えらいことやで

>>631
おじいちゃんその2つ以外も対象らしいよ
>>636
おじいちゃん今時ならDeepLでしょ

>>629
OSの再インスコというかクリーンインストールかな？
も～うれつぅ！！！ｗ

>>639
Chromiumベースってことやろ？
他はシェアの小さいザコだから気にせんでよろしい

ハッシュはどこ

emed64_26.0.1_portable.zip
2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895

emed64_26.0.1_portable.zip
MD5 776AF994023165DC4C98050516176899
SHA-1 01F91B6CE833AF519B3BE23FDFC746ACFCAD59AB
SHA-256 2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895
SHA-512 4BF664E0E07120E81D9D7B3514390819C6456D219BF4B84C61C9F1B26EDD0A419BDF13B7D5508C7BF73CB18D4D20DA9A15954C11EC58905045F53FE042830216

EmEditor.exeのプロパティからデジタル署名を確認すればいいよ。
Emurasoft, Inc. になってれば問題ない（はずw）。

質問
ZedにEmeditorの行フィルタに近い機能はないのでしょうか？

Gemini
Zedにおいて、EmEditorの「行フィルター（一致する行だけを表示して他を隠す）」に完全に一致する標準機能は、現時点（2026年2月）ではまだ搭載されていません。
しかし、Zedの強力な**マルチバッファ（Multibuffer）**機能を使うことで、実質的に「特定の行だけを抽出して編集する」という、行フィルターに近い体験が可能です。
代替手段：マルチバッファを活用する
EmEditorの行フィルターのように「元のファイルを隠す」のではなく、「一致する行だけを別画面（のように見える仮想バッファ）に集約する」方法です。
Cmd + F (Windowsなら Ctrl + F) で検索バーを開き、抽出したいキーワードを入力します。
Alt + Enter を押します（検索バーの右側にある「すべて選択」ボタンでもOK）。
これで、ファイル内の一致する箇所すべてにカーソルが置かれた状態になります。
コマンドパレット（Cmd + Shift + P）を開き、editor: open selections in multibuffer を実行します。
すると、**「一致した行だけが並んだ新しいタブ」**が開きます。
ここで編集した内容は元のファイルにも即座に反映されます。
前後1行程度のコンテキスト（背景行）も表示されるため、EmEditorのフィルターよりも「どこを編集しているか」が分かりやすいという利点もあります。

ということでEmeditorの当該機能が手放せないならZedという代替案もある。

面倒だから各々のエディターで実装してよ

v26.0.2にしたら登録情報消されたんやけど。

終わりの始まり…！？

うち期限切れでfreeに切り替えますってメッセージ出たんやけど
フル機能使えるから実施プロフェッショナル版でお得

それバレとるやろ

バレてるとは？

オフラインじゃなかったら通知いっとるやろ？

つぎのやらかしはなんだろう
買い切ってる永久ライセンス剥奪とかかなぁ

>>652
通知ってなに？

そもそもWindowsのUWP版で月額料金支払ってたんだけど
途中でクレカ紛失して新しい番号に切り替わって
マイクロソフトアカウントのほうがしっかりカード情報切り替えたんだけど
Emeditorのほうは切り替え忘れちゃって
ソフト持ってることも忘れ
今回の騒ぎで「そういや持ってたな」って思い出して
起動したら表示free版になってるのにフル機能オープンになってた

>>654
登録チェック通信してるんよ

>>656
アップグレードのご案内なら起動するごとに表示されるけど…

>>657
裏で正規のライセンスかどうかを確認してるんだよ

>>658
なるほど。でも警告みたいな通知はきてことないな

特定文字を含んだ行を全部削除する方法ってありますか？
例えは文頭～文末のどこかに☆や♪などを含んでいる行を一括で全部削除したいんです
今は検索で探してチマチマ削除してるんですが量が多くて大変で困ってます

すみません、自己解決しました
.*☆.*
でしたスレ汚しすみません

その解決方法を書いておくと似たような質問が書き込まれずにすむかもしれない

>>662
書いてあると思うが

正規表現みたいなのでできると思うし
今ならAIに全部丸投げすればいいよ

正規表現はだいたい理解してるつもりなんだけど
否定的先読みあたりがたまにごっちゃになる

実際今の誰が作ったかは知らんけど正規表現は記述や表現がかなり難解かな
全部理解して(つもり)で使用してる人は相当すごいｗ

まずはワイルドカードと同等の記述を正規表現で書くにはどうすればいいかを練習するんだ。
それから後方参照を覚えるんだ。

それ以上のことは暗記する必要がない。必要になったら本とか解説サイト見ればいい。
AIに投げてもいい。

↑の書き込みを全文コピペしてgeminiに投げてみろ。手短に解説してくれる。

サイトのフォーラムっていつ開くんだろ？質問の検索すら出来ない

いい加減、markdownやhtmlのプレビュー系をサイドバーで開くの止めてほしいんだけどな
アウトラインではサイドバーの幅を狭めて、プレビューでは広げないといけない
明からにサイドバーとプレビュー系は機能的にミスマッチなのにそこにぶち込む意味が分からん
プレビュー系はタブで開けるようにしたら、比較とかで並べられるのに
開発者は、自分とこのエディタをmarkdownやHTMLの編集で使っていないのか

>>665
たまごっちになる
って空目したｗ

懐い草

>>670
それわかる

言ったはずだ
Notepad++に乗り換たと
(でもスレだけは見てる)

Notepad++が国家支援ハッカーにハイジャックされマルウェア入りインストーラーを配布していたことが判明

それだけ影響力があり優秀なアプリケーションともいえるんじゃない？
ネイションレベルのハッカーが利用したいほどの影響力あるんだろぃ

今回の脆弱性についてはNotepad++もEmEditorも共通点があって、本体ではなく、自動アップデート時に隙があった
その意味ではどちらも反省点があったし、今後どうするかの課題についてそれぞれ手が打たれた

自分たちユーザーも、単に本体の性能だけでなく周辺も含めた品質を評価して、
好ましい製品を選ぶとことを学ぶ機会になったと思う

msiを指定サイトからダウンロードしてきても引っかかったんじゃないの？

>>676
>自分たちユーザーも、単に本体の性能だけでなく周辺も含めた品質を評価して、
>好ましい製品を選ぶとことを学ぶ機会になったと思う
これに関してはちゃんと文字を読んで今回の事件の原因を理解してるならだな～
読む+理解がちゃんとできてる人達はどれくらいいるのやらｗ

サブスク辞めてから半年以上経過したが自分が離れたのと前後してまた値上げしてたんだな
さすがに年間9,000円は高すぎて笑うしかないし月900円のサブスクも微妙
もはやユーザー増・売上増は見込めないだろ看板に頼りきった末路だな

そのうち永久ライセンスユーザーの切り捨てもあるかもな（手打ちとして切り捨てバージョンまでなら永久に使えるとか）

過去にやろうとしてなかったか？

フリー版はもちろん機能制限されてるんだけどプロ版との違いを考えてもあの価格が発生するのは納得いかんのよ（フリー版が高機能すぎる）

フリー版とプロ版の違いってなんだ？

本家サイト見なよ

Free 版の主な制限
Free 版では利用できない機能
プラグイン
スクリプト
巨大ファイル コントローラー
CSV ツール
並べ替え
重複行の削除
フィルター
頻出文字列を抽出
Free 版では一部制限のある機能
マクロ
比較

なるほどな

出来ないこと多すぎ
ＶＳＣｏｄｅでええやん

個人的には文字コードの判別が正確で
キーカスタマイズが柔軟にできて
正規表現が使えて動作が軽ければOKだから
ライセンス要らんかったかも

サクラエディタでいい

検索ツールバーがあるから使ってる感じ。
なんで他のエディタにはないんだ？

>>685
使えない機能でほしいのはこの2つだな
・CSV
・フィルター

>>689
俺もそう
他のエディタに要望出してて一回実装しかけたんだけど完成する事なく今に至っててしょんぼりしてる

質問はスタックオーバーフローも使えだといよいよサポート自体も切り捨て始めたか

スタックオーバーフローのことをよく知らず
EmE専用のフォーラムでもあるのかと書き込んでみたら
先住民にフルボッコにされた思い出

某マンガでいう洗礼ですなｗ
まーROM専から始めるのがいいでしゅよ

マクロやプラグインの制作者なら合ってるかもしれんけど通常の質問やサポートはメーカーがやるべきだよ

サポートは5chでいいじゃん

レスポンスがねぇ

3年ぶりにAI機能を使ったんだけど執筆支援が機能しない。なくなったの？ツール、設定　AIによる執筆支援はオンにしてある。
チャットは普通にできるんだけど先回りして入力する機能は消えたの？

26.1.0にしたらまた未登録になった。永久ライセンスどうなるんやろ？

数十回に1回だけAI支援が機能したｗ
なんだこりゃ？

ご注意ください。異常な動作をしている可能性があります。

Firefox が download.emeditor.com に潜在的に深刻なセキュリティの問題があることを検知しました。
悪意のある者がサイトを偽装してクレジットカード情報やパスワード、メールアドレスなどの個人情報を盗めるようにしています。

;(；ﾞﾟ'ωﾟ');

>>687
SHIFT-JISバッチファイルとかファイルリストみたいなのは高確率でコード判別失敗する…

EmEditorのフィルターツールバーと同等のものが欲しいなら
EmacsのOccur,Writable Grep(WGrep)やZedのFind in projectみたいな
検索結果を直接編集・保存したら検索元のファイルも変更されるgrepが欲しいと要望すればどうだろう？

どこ誤爆？

>>703
NotePad++なら大体同じことができる（指定したキーワードを含む行を別タブに抜き出す）から問題なかった

そうなのか
名前こそ「フィルター」ではあるけど、機能を考えたらカレントファイル限定のGrepで
かつ、Grepの結果を書き換えて保存すると置換されるものだから
そういうのを求めているのかと思ってた。

ただフィルターツールバーがあるのはすんげー便利だから一長はあるよ