EmEditor Professional (64-bit)

何だよ、「デバイス超えた」って。
こちらは永久アカウント高い金払わせやがって！
使えねぇじゃねかよ！

得体の知れない人物によって署名されてるので普通に侵入される
わいはNotepad++に乗り換えるわさよなら

>>488
絶対に見つかるという保障はないけど
Wayback Machineを駆使して探すしかない

>>497
なお、似たようなことつい最近やらかしてる模様

インストールは冒険である、いうことやな

>>496
実際どんな影響があるんだろう?
それにメールで連絡あっても良さそうだが、、
問題のインストーラーが上書きされて消滅するのを待ってるんじゃないだろうな

言ってるだけでしょ
ほんとは乗り換えないよ

ひとつ前の最終版つかうのが無難かな？

どんな被害が起こりうるのか説明が欲しい

たぶん確認してないんじゃないかな
原因のインストーラーを差し替えて終わり

無保証やフリーウェアならそれもありかもしれないが
対価を取って売っている商品なのだから、誠実さが評価されるんだけどな

だって家計が苦しいからで値上げするくらいだからぁ

対応が甘いとセキュリティに厳しい企業ユーザーは手を引く

そしてサブスクが8000円を超えていく…か？

https://jp.emeditor.com/general/%e3%80%90%e9%87%8d%e8%a6%81%e3%80%91emeditor-%e3%82%a4%e3%83%b3%e3%82%b9%e3%83%88%e3%83%bc%e3%83%a9%e3%83%bc%e3%81%ae%e3%83%80%e3%82%a6%e3%83%b3%e3%83%ad%e3%83%bc%e3%83%89%e5%b0%8e%e7%b7%9a%e3%81%ab-2/

マルウェアを含む問題のファイル emed64_25.4.3.msi 以外に、base64.php という別ファイルが、弊社 Web サイトのプラグインのディレクトリに設置されていたことが分かっています。
この base64.php の内容を解析したところ、典型的なバックドア（遠隔コード実行／RCE）であることが判明しました。

結論としてはWordpress使っちゃったのマズかったわ(・ω<) ﾃﾍﾍﾟﾛ

ライセンス認証かわった？
未登録にされたぞ。

しばらくアップデートを控えた方がいいかもしれない

「EmEditor」公式サイトに再びセキュリティインシデント、偽インストーラーが配信される
2025年12月31日から2026年1月2日にかけて発生か
https://forest.watch.impress.co.jp/docs/news/2075605.html

管理者が気づいてないだけで過去にもあったりするのかな？

アップデートしちゃったよ

EmEditorを使うのは辞めた
もはやリスクと思う

俺も
いつからか仕込まれていたかわからんからOS再インストールした
UEFIに感染してたら意味ないけど

そもそも1年前、2年前のは安全なのか？
怖くて使えん

この件とは関係ないけどずいぶん前にアンインストールしたんだけどファイルの関連付けがクリアされなくていつまでも使うアプリ一覧に亡霊のごとく出てくるの何とかならんの

>>514
対策とったんじゃなかったのか

>>520
再びやられた
未だに原因を突き止めたわけではない
WordPressを止めてみました〜というだけ
サイトを見に行くのも怖いわ

32bit版しか使えないからもうずっと昔だ
さすがに大丈夫だよな？

自分は窓の杜の記事で知ったが、公式HPはトップページでデカデカと注意喚起じゃないんだな。

もーストア版だけ配布しとけばいいのに

WordPress使ってるサイトなんて山ほどある
古いバージョンのまま使い続けてたとかだろうな

ホームページをよく見ないとインシデントがあったと気づかないのはなんとかならんのか。

年明けてまたかよ
二回目はいくらなんでもヤバすぎる
ポータブル版だと問題ないんかな

最新バージョン出たばかりだったから当該期間にアップデートしちゃったんだけど、自動更新の場合は大丈夫だよね？
一応スキャンかけて問題はなさそうだったけど
感染に当てはまる条件として下記が書かれているけど、こんなんシステムとかプログラミングがある程度わかってる人じゃないと確認しようがないよ
使ってる人編集者とかライターとかwebデザイナーとかいるんだからさ
タスクがスケジュールされているってどこ見ればいいの？
%LOCALAPPDATA% ってどのフォルダ？ネットワークログを調べるってどこ？
あとこれ1回目と同じこと書いてあるんだけど、1回目と違ってフォルダや名前変えられたりとかされてる可能性はないの？
OS再インストールしたほうがいいんだろうか…

--------
C:\ProgramData\tmp_mojo.log というファイルが存在する
Google Drive Caching という名前のタスクがスケジュールされている
%LOCALAPPDATA%\Google Drive Caching\ フォルダ内に background.vbs が存在する
Chrome、Microsoft Edge など Chromium ベースのブラウザに、Google Drive Caching という名前のブラウザ拡張機能が存在する（たとえ Google 製を名乗っていても）。特に、「すべてのウェブサイト上のデータの読み取りと変更」が可能で、さらにクリップボードにアクセスできる権限を持つ場合
ネットワーク ログを調べて、次のいずれかに接続された形跡がある：cachingdrive.com、emeditorde.com、emeditorgb.com、emeditorjp.com、emeditorsb.com、emeditorltd.com

問題ないらしいけど気になるね

>>528
自動更新は大丈夫って発表が信用できないならさっさと再インストールしとけ

インストーラーがやぺぇって話をしてるのに？

無料版はともかく有料版のユーザーでＯＳの再インストールを余儀なくされたら補償とかあるのかな？

>>532
EULAに無保証って書いてないか？ 自分は既に削除したので確認できないが

>>533
これやな。

許諾契約書
10.
いかなる出来事においても、EMURASOFTや、その保管人、取締役、役員、従業員、代理店、
提携社、およびその供給社は、全ての偶発的あるいは間接的ないかなる種類の損害に対して
責任を負わないものとし、EMURASOFTがそのような損失の可能性について通知されていたとしても、
本ソフトウェア製品の使用または、使用不能によって生じる、無制限の企業利益の損失、
事業中断、企業情報の損失、その他金銭的損失に対する責任も負わないものとします。

9.
EMURASOFTは、本ソフトウェア製品に対するいかなる保証も明確に放棄します。
本ソフトウェア製品ならびに関連する説明書は「常に」保証又はいかなる種類の条件なしで、
明示あるいは黙示を問わず供給され、無制限の商品性の黙示保証や条件、特定目的に対する適性、
又は、非侵害行為を含みます。本ソフトウェア製品の使用又はパフォーマンスにより発生する
いかなる損害も、使用権所有者に帰属するものとします。

まー下手に責任を認めるとえらいことになるからな

HPにはインストーラーを改変を細かく説明されているんだが、
自分のPCが感染したかどうかを判断する方法が示されていなくて困る
何も分かっていないんだろうか

自社のウェブサイトでマルウェア配布しちゃったので、ソフトウェアの免責関係ない気もするけど。
そもそも有効な契約として認められるのかしら？

もちろん有効。EULAが有効になるタイミングはインストール経路によって異なるが、
シュリンクラップの開封時、アプリのインストール時、Microsoft Storeの包括的契約に同意している

言ったはずだ
Notepad++に乗り換たと

>>540
分かった分かった

例えばＡ社、Ｂ社のアンチウイルスソフトを使えばマルウェアの感染が検出できますとかあればいいんだけどね。

テスト

> ウィルス バスター、Avast、その他のアンチ ウィルス ソフトウェア、またはセキュリティ ソフトウェアをお使いの場合、一時的に、それらのソフトウェアを無効にするか、アンインストールしてから、EmEditor をインストールしてください。

定型文とは言えこんなこと書いちゃってるのは痛いところだなあ

丸裸になってやれ…か
そうしないとダメなの？

そもそも、今回たまたま気付いただけで、本当はいつの時点からやられているのか公表していない（調査する気もないのか調査できないのか）。
だから今回以前のは別のウイルスを仕込んである可能性も拭いきれない。
俺はもう二度と使わない。

portable版は大丈夫なのかな

そもそも元から素性の良くないソフトじゃなかったか？
大昔のバージョンだが、不正利用対策にやっきになりすぎたせいでマルウェア判定されてた記憶
今更公式インストーラーにウイルスが入ってたぐらいで騒ぐようなことか？

追加情報出た。
対象範囲が増えた。

>>548
今さらだろうとなんだろうと公式インストーラーに入ってたらまずいだろ
もあ感覚がおかしくなってるぞw

改ざんがあった範囲が「２８日から」に変更となっているので各自確認を。

ノートン先生が危険なページと判定w

マジで公式サイトまたなんかされたんかな？

影響が発生した可能性のある全期間（安全側に広げた推定期間／念のため確認推奨）

日本時間：2025年12月20日 11:39 〜 2026年1月2日 01:51（JST, UTC+9）

上記期間中、EmEditor 公式サイト上の emed64_25.4.3.msi または emed64_25.4.4.msi への
リンク（ダウンロード ページまたはブログ ページ）、あるいは［今すぐダウンロード］ボタンの
クリックによりインストーラーをダウンロードされた場合、弊社（Emurasoft, Inc.）が提供する
正規ファイルではない別ファイルがダウンロードされた可能性があります。

既報の期間・ファイルに加え、ユーザーの皆様からのご報告および弊社調査により、
新たに以下の期間・ファイルの存在が判明しました。

(中略)

また、本ファイルを含め、既報以外にも異なる改ざんファイルが混入していた可能性を否定できません。
したがって、後述の「影響が発生した可能性のある全期間」においてインストーラーをダウンロードされた場合は、
ダウンロードしたファイルのデジタル署名の署名者が Emurasoft, Inc. であることをご確認ください。

ワイ用メモ

emed64_25.4.4.msi SHA-256 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c

そもそも、今回たまたま気付いただけで、本当はいつの時点からやられているのか公表していない（調査する気もないのか調査できないのか）。
だから今回以前のは別のウイルスを仕込んである可能性も拭いきれない。

この書き込みの通りだな(笑)

顧客減るだろうなこれ
自分はportable版しか利用してないから該当してないが絶対に安全だったとは言い切れないし

＞日本時間：2025年12月20日 11:39 〜 2026年1月2日 01:51（JST, UTC+9）

これほんとぉ・・・・？
二度目だろ？

広めにとってて実際はもう少し短期間らしい

４日の公表後に「実は２８日から改ざんされてました」と出てくるくらいだから
公式も１回目と２回目の間は安全だったと言い切れる自信がないから最大のマージンを取ると
判断したようだ。

んなことがあったのか
未だに25.0.1の俺には関係無かった

>>562
インシデントが続いた今となってはそこバージョンですら安全なのかと言う疑惑が

正直OS再インストールしないと気持ち悪いな

うちはずっとポータブル版上書きやけど、おかしな動作したらノートン先生が反応するはずやから問題ないと思う。
なにも警告されたことはないなぁ。この間のHP以外はw

同社によると、以下のケースは本件の影響を受けません。
EmEditorの「更新チェッカー」経由、または自動更新（署名者がEmurasoft, Inc.であることを自動確認するため）
「emed64_25.4.3.msi」「emed64_25.4.4.msi」以外
ポータブル版、ストアアプリ版、wingetでの導入／更新

そもそも改竄されたインストーラーであってもEmEditor自体は正規版だって話だから（問題はマルウェアがPCに入り込むこと）更新しても問題はないんだろう

>>566
7日に4.3が28〜1日に改ざんされていたことアナウンスした際に、
「ユーザーの皆様からのご報告および弊社調査により、」とあるのが引っかかるんだよな。
4日のアナウンス後に公式が自発的に見つけたのか、ユーザーから指摘されて気づいたのかで
過去の改ざんの可能性は変わってくるだろうし。

ユーザーからのタレコミからと予想

4マルウェア入りの4.3が複数見つかってることからユーザーから報告あったんだろうね

emed32_25.1.4

これは大丈夫だろうな〜

マイクロソフトに「要求」とか開き直ってるな
それともnetsecurityの記事がいい加減なのか

>>572
デジタル署名がMicroSoftを通して発行されたデジタル署名だったからその署名の無効化を要求したってだけで開き直ってはいないと思う

責任の所在がどこにあろうととりあえずご迷惑ご心配をおかけしました、ってのがまっとうな企業がやる最初のステップじゃないのかねぇ

たしかに申し訳ありませんとは言ってないみたい

　同社では、今回の本質的な問題として下記の2点を挙げ、これらが重なったことで、「「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じて」いるとのこと。

んーことの顛末は見守るとしてユーザー希望者がフリー版を試そうにもリスクを負うかもという可能性とは天秤に架けられないだろう

>>576
ストアアプリ版なら安心安全
なぜなら俺が使ってるから

>>574
企業というか、
個人だからね…

>>578
エムラソフトって企業でしょ？
従業員の数で身の振り方は変わるもんじゃないと思うが

>>577
ストアアプリってなんの意味あるわだろうとずっと思ってたけどようやく存在意義が出せたなぁって感じ

>>573
日本語で「要求した」と書くと、

>必要または当然なこととして相手に強く求めること。

だからね。
責任が自分達にあるのに、何で他社に対して一方的に求めるのか？と

「要求」ではなく「依頼」なんじゃないかね、と

これで感染するマルウェアは伝説の金玉ウイルスまんまやんけ

Q. サポートが必要な場合は、どこに連絡したらいいですか?

A. 弊社のお問い合わせまでご連絡ください。責任を持ってサポートいたします。
また、JPCERT コーディネーションセンター（JPCERT/CC） 様のご厚意により、
弊社だけでなく JPCERT/CC にもご相談いただけます。

25.4.5 stable版リリース

>>585
公式もストアからのダウンロードを推奨。

他人任せ

これからバージョンアップの度にいちいちハッシュ一致するか確認しないといけねーのかよめんどくせー

「EmEditor」のMSIインストーラーが「Microsoft Store」で公開、2度のセキュリティインシデントを踏まえた改善
ストアアプリ版との混同に注意
https://forest.watch.impress.co.jp/docs/news/2077958.html

「Microsoft Store」で配信されているデスクトップ版インストーラー（MSI）は公式サイトで配信されているものとまったく同じで、ユーザーは好みのものを選択できる。有償の「Professional」と無償の「Free」をアプリ内で切り替えることも可能。

セキュリティインシデントの発生を反省し、「EmEditor」公式サイトには「WordPress」からHTMLベースの静的サイトへの刷新、「Cloudflare」への移行といった対策がとられている。それでも公式サイトの信頼性に懸念を覚える場合は、「Microsoft Store」を選べばよいだろう。

なお、「EmEditor」にはMSIインストーラーのほかにもストアアプリ版（UWP）があり、こちらはこれまでも「Microsoft Store」で配信されていた。

ストアアプリ版でライセンスを購入しているユーザーでなければ、基本的にデスクトップ版インストーラー（MSI）を利用するのが良いだろう。

既存の有償版ユーザーが公式は心配だからとストアからインストールする場合は
ライセンスの買い直しをしないといけないというのはどうなんだろうね。

どんどん改悪されてたからこの機会に使うのをやめてスッキリ

ストアからダウンロードしてハッシュだけ確認すればいいのでは？

言ったはずだ
Notepad++に乗り換たと

>>593
そっちもそっちで１２月にセキュリティのインシデントが報告されてるんだよな。

>>594
通常の使用ではなかなかが尾当しないのではなかったかな？
間違えてたらすまん

ポータブル版はどこいったんや？