何だよ、「デバイス超えた」って。
こちらは永久アカウント高い金払わせやがって!
使えねぇじゃねかよ!
EmEditor Professional (64-bit)
1名無しさん@お腹いっぱい。
2024/06/20(木) 02:05:07.21ID:i0IklXIK02026/01/08(木) 18:23:52.74ID:skxWyOXg0
ノートン先生が危険なページと判定w
2026/01/08(木) 19:05:17.06ID:skxWyOXg0
マジで公式サイトまたなんかされたんかな?
2026/01/08(木) 19:32:04.60ID:ya26ilqt0
影響が発生した可能性のある全期間(安全側に広げた推定期間/念のため確認推奨)
日本時間:2025年12月20日 11:39 〜 2026年1月2日 01:51(JST, UTC+9)
上記期間中、EmEditor 公式サイト上の emed64_25.4.3.msi または emed64_25.4.4.msi への
リンク(ダウンロード ページまたはブログ ページ)、あるいは[今すぐダウンロード]ボタンの
クリックによりインストーラーをダウンロードされた場合、弊社(Emurasoft, Inc.)が提供する
正規ファイルではない別ファイルがダウンロードされた可能性があります。
日本時間:2025年12月20日 11:39 〜 2026年1月2日 01:51(JST, UTC+9)
上記期間中、EmEditor 公式サイト上の emed64_25.4.3.msi または emed64_25.4.4.msi への
リンク(ダウンロード ページまたはブログ ページ)、あるいは[今すぐダウンロード]ボタンの
クリックによりインストーラーをダウンロードされた場合、弊社(Emurasoft, Inc.)が提供する
正規ファイルではない別ファイルがダウンロードされた可能性があります。
2026/01/08(木) 19:41:24.71ID:ya26ilqt0
既報の期間・ファイルに加え、ユーザーの皆様からのご報告および弊社調査により、
新たに以下の期間・ファイルの存在が判明しました。
(中略)
また、本ファイルを含め、既報以外にも異なる改ざんファイルが混入していた可能性を否定できません。
したがって、後述の「影響が発生した可能性のある全期間」においてインストーラーをダウンロードされた場合は、
ダウンロードしたファイルのデジタル署名の署名者が Emurasoft, Inc. であることをご確認ください。
新たに以下の期間・ファイルの存在が判明しました。
(中略)
また、本ファイルを含め、既報以外にも異なる改ざんファイルが混入していた可能性を否定できません。
したがって、後述の「影響が発生した可能性のある全期間」においてインストーラーをダウンロードされた場合は、
ダウンロードしたファイルのデジタル署名の署名者が Emurasoft, Inc. であることをご確認ください。
556名無しさん@お腹いっぱい。
2026/01/09(金) 03:18:04.28ID:yo36wbEH0 ワイ用メモ
emed64_25.4.4.msi SHA-256 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c
emed64_25.4.4.msi SHA-256 09e884896467b8fa574b2adf22d792e039774b8fb1300ec26a59c951937eaa3c
557名無しさん@お腹いっぱい。
2026/01/09(金) 05:15:05.98ID:07s74Lh00 そもそも、今回たまたま気付いただけで、本当はいつの時点からやられているのか公表していない(調査する気もないのか調査できないのか)。
だから今回以前のは別のウイルスを仕込んである可能性も拭いきれない。
この書き込みの通りだな(笑)
だから今回以前のは別のウイルスを仕込んである可能性も拭いきれない。
この書き込みの通りだな(笑)
558名無しさん@お腹いっぱい。
2026/01/09(金) 05:34:00.76ID:yo36wbEH0 顧客減るだろうなこれ
自分はportable版しか利用してないから該当してないが絶対に安全だったとは言い切れないし
自分はportable版しか利用してないから該当してないが絶対に安全だったとは言い切れないし
559名無しさん@お腹いっぱい。
2026/01/09(金) 15:51:50.27ID:ZXsiXDqo0 >日本時間:2025年12月20日 11:39 〜 2026年1月2日 01:51(JST, UTC+9)
これほんとぉ・・・・?
二度目だろ?
これほんとぉ・・・・?
二度目だろ?
560名無しさん@お腹いっぱい。
2026/01/09(金) 16:48:22.17ID:NtUEOa0j0 広めにとってて実際はもう少し短期間らしい
561名無しさん@お腹いっぱい。
2026/01/09(金) 17:42:54.63ID:ecMOx7Ut0 4日の公表後に「実は28日から改ざんされてました」と出てくるくらいだから
公式も1回目と2回目の間は安全だったと言い切れる自信がないから最大のマージンを取ると
判断したようだ。
公式も1回目と2回目の間は安全だったと言い切れる自信がないから最大のマージンを取ると
判断したようだ。
2026/01/09(金) 21:12:06.91ID:bsvtH3Xk0
んなことがあったのか
未だに25.0.1の俺には関係無かった
未だに25.0.1の俺には関係無かった
563名無しさん@お腹いっぱい。
2026/01/09(金) 22:34:13.28ID:NtUEOa0j0 >>562
インシデントが続いた今となってはそこバージョンですら安全なのかと言う疑惑が
インシデントが続いた今となってはそこバージョンですら安全なのかと言う疑惑が
564名無しさん@お腹いっぱい。
2026/01/09(金) 22:45:17.43ID:yo36wbEH0 正直OS再インストールしないと気持ち悪いな
2026/01/10(土) 09:28:41.40ID:k9xADxCm0
うちはずっとポータブル版上書きやけど、おかしな動作したらノートン先生が反応するはずやから問題ないと思う。
なにも警告されたことはないなぁ。この間のHP以外はw
なにも警告されたことはないなぁ。この間のHP以外はw
2026/01/10(土) 09:57:34.72ID:V7gH1HxS0
同社によると、以下のケースは本件の影響を受けません。
EmEditorの「更新チェッカー」経由、または自動更新(署名者がEmurasoft, Inc.であることを自動確認するため)
「emed64_25.4.3.msi」「emed64_25.4.4.msi」以外
ポータブル版、ストアアプリ版、wingetでの導入/更新
EmEditorの「更新チェッカー」経由、または自動更新(署名者がEmurasoft, Inc.であることを自動確認するため)
「emed64_25.4.3.msi」「emed64_25.4.4.msi」以外
ポータブル版、ストアアプリ版、wingetでの導入/更新
567名無しさん@お腹いっぱい。
2026/01/10(土) 12:46:35.27ID:0ZkofLhS0 そもそも改竄されたインストーラーであってもEmEditor自体は正規版だって話だから(問題はマルウェアがPCに入り込むこと)更新しても問題はないんだろう
568名無しさん@お腹いっぱい。
2026/01/10(土) 14:28:49.86ID:Kt08tuZv0 >>566
7日に4.3が28〜1日に改ざんされていたことアナウンスした際に、
「ユーザーの皆様からのご報告および弊社調査により、」とあるのが引っかかるんだよな。
4日のアナウンス後に公式が自発的に見つけたのか、ユーザーから指摘されて気づいたのかで
過去の改ざんの可能性は変わってくるだろうし。
7日に4.3が28〜1日に改ざんされていたことアナウンスした際に、
「ユーザーの皆様からのご報告および弊社調査により、」とあるのが引っかかるんだよな。
4日のアナウンス後に公式が自発的に見つけたのか、ユーザーから指摘されて気づいたのかで
過去の改ざんの可能性は変わってくるだろうし。
569名無しさん@お腹いっぱい。
2026/01/10(土) 14:35:43.89ID:nVKf053l0 ユーザーからのタレコミからと予想
2026/01/10(土) 14:37:54.67ID:V7gH1HxS0
4マルウェア入りの4.3が複数見つかってることからユーザーから報告あったんだろうね
571名無しさん@お腹いっぱい。
2026/01/10(土) 17:00:44.23ID:ZVhZccvv0 emed32_25.1.4
これは大丈夫だろうな〜
これは大丈夫だろうな〜
572名無しさん@お腹いっぱい。
2026/01/10(土) 19:52:45.93ID:C4uFpAuj0 マイクロソフトに「要求」とか開き直ってるな
それともnetsecurityの記事がいい加減なのか
それともnetsecurityの記事がいい加減なのか
2026/01/10(土) 22:08:05.73ID:V7gH1HxS0
>>572
デジタル署名がMicroSoftを通して発行されたデジタル署名だったからその署名の無効化を要求したってだけで開き直ってはいないと思う
デジタル署名がMicroSoftを通して発行されたデジタル署名だったからその署名の無効化を要求したってだけで開き直ってはいないと思う
574名無しさん@お腹いっぱい。
2026/01/10(土) 22:20:41.77ID:v97xTacJ0 責任の所在がどこにあろうととりあえずご迷惑ご心配をおかけしました、ってのがまっとうな企業がやる最初のステップじゃないのかねぇ
2026/01/10(土) 22:26:19.95ID:V7gH1HxS0
たしかに申し訳ありませんとは言ってないみたい
同社では、今回の本質的な問題として下記の2点を挙げ、これらが重なったことで、「「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じて」いるとのこと。
同社では、今回の本質的な問題として下記の2点を挙げ、これらが重なったことで、「「公式サイトからダウンロードしたお客様が被害に遭われた」という点に、私どもとして重い責任を感じて」いるとのこと。
576名無しさん@お腹いっぱい。
2026/01/10(土) 22:57:37.37ID:qxeDciWm0 んーことの顛末は見守るとしてユーザー希望者がフリー版を試そうにもリスクを負うかもという可能性とは天秤に架けられないだろう
2026/01/10(土) 22:59:08.52ID:V7gH1HxS0
2026/01/10(土) 23:02:59.74ID:KR2CeaV50
579名無しさん@お腹いっぱい。
2026/01/10(土) 23:04:59.92ID:qxeDciWm0580名無しさん@お腹いっぱい。
2026/01/10(土) 23:06:07.73ID:qxeDciWm0 >>577
ストアアプリってなんの意味あるわだろうとずっと思ってたけどようやく存在意義が出せたなぁって感じ
ストアアプリってなんの意味あるわだろうとずっと思ってたけどようやく存在意義が出せたなぁって感じ
581名無しさん@お腹いっぱい。
2026/01/11(日) 00:03:13.17ID:0mQVds8o0582名無しさん@お腹いっぱい。
2026/01/11(日) 00:16:36.42ID:0mQVds8o0 「要求」ではなく「依頼」なんじゃないかね、と
583名無しさん@お腹いっぱい。
2026/01/11(日) 04:33:48.99ID:uVNmisSk0 これで感染するマルウェアは伝説の金玉ウイルスまんまやんけ
584名無しさん@お腹いっぱい。
2026/01/11(日) 12:44:26.43ID:PGQKOhTN0 Q. サポートが必要な場合は、どこに連絡したらいいですか?
A. 弊社のお問い合わせまでご連絡ください。責任を持ってサポートいたします。
また、JPCERT コーディネーションセンター(JPCERT/CC) 様のご厚意により、
弊社だけでなく JPCERT/CC にもご相談いただけます。
A. 弊社のお問い合わせまでご連絡ください。責任を持ってサポートいたします。
また、JPCERT コーディネーションセンター(JPCERT/CC) 様のご厚意により、
弊社だけでなく JPCERT/CC にもご相談いただけます。
585名無しさん@お腹いっぱい。
2026/01/11(日) 20:03:11.46ID:JeuF97AG0 25.4.5 stable版リリース
586名無しさん@お腹いっぱい。
2026/01/11(日) 20:29:03.67ID:PGQKOhTN0 >>585
公式もストアからのダウンロードを推奨。
公式もストアからのダウンロードを推奨。
587名無しさん@お腹いっぱい。
2026/01/11(日) 21:28:38.99ID:F0loWfVm0 他人任せ
588名無しさん@お腹いっぱい。
2026/01/13(火) 03:30:16.33ID:4V8ahlN60 これからバージョンアップの度にいちいちハッシュ一致するか確認しないといけねーのかよめんどくせー
2026/01/15(木) 15:03:56.19ID:ptqO9Bbk0
「EmEditor」のMSIインストーラーが「Microsoft Store」で公開、2度のセキュリティインシデントを踏まえた改善
ストアアプリ版との混同に注意
https://forest.watch.impress.co.jp/docs/news/2077958.html
「Microsoft Store」で配信されているデスクトップ版インストーラー(MSI)は公式サイトで配信されているものとまったく同じで、ユーザーは好みのものを選択できる。有償の「Professional」と無償の「Free」をアプリ内で切り替えることも可能。
セキュリティインシデントの発生を反省し、「EmEditor」公式サイトには「WordPress」からHTMLベースの静的サイトへの刷新、「Cloudflare」への移行といった対策がとられている。それでも公式サイトの信頼性に懸念を覚える場合は、「Microsoft Store」を選べばよいだろう。
なお、「EmEditor」にはMSIインストーラーのほかにもストアアプリ版(UWP)があり、こちらはこれまでも「Microsoft Store」で配信されていた。
ストアアプリ版でライセンスを購入しているユーザーでなければ、基本的にデスクトップ版インストーラー(MSI)を利用するのが良いだろう。
ストアアプリ版との混同に注意
https://forest.watch.impress.co.jp/docs/news/2077958.html
「Microsoft Store」で配信されているデスクトップ版インストーラー(MSI)は公式サイトで配信されているものとまったく同じで、ユーザーは好みのものを選択できる。有償の「Professional」と無償の「Free」をアプリ内で切り替えることも可能。
セキュリティインシデントの発生を反省し、「EmEditor」公式サイトには「WordPress」からHTMLベースの静的サイトへの刷新、「Cloudflare」への移行といった対策がとられている。それでも公式サイトの信頼性に懸念を覚える場合は、「Microsoft Store」を選べばよいだろう。
なお、「EmEditor」にはMSIインストーラーのほかにもストアアプリ版(UWP)があり、こちらはこれまでも「Microsoft Store」で配信されていた。
ストアアプリ版でライセンスを購入しているユーザーでなければ、基本的にデスクトップ版インストーラー(MSI)を利用するのが良いだろう。
590名無しさん@お腹いっぱい。
2026/01/15(木) 19:24:08.34ID:4/2M/Kq00 既存の有償版ユーザーが公式は心配だからとストアからインストールする場合は
ライセンスの買い直しをしないといけないというのはどうなんだろうね。
ライセンスの買い直しをしないといけないというのはどうなんだろうね。
591名無しさん@お腹いっぱい。
2026/01/15(木) 19:51:22.05ID:YebnRghh0 どんどん改悪されてたからこの機会に使うのをやめてスッキリ
2026/01/16(金) 09:40:15.73ID:NmXgbFR80
ストアからダウンロードしてハッシュだけ確認すればいいのでは?
2026/01/16(金) 09:44:40.36ID:/uOBmzKr0
言ったはずだ
Notepad++に乗り換たと
Notepad++に乗り換たと
594名無しさん@お腹いっぱい。
2026/01/16(金) 09:59:09.60ID:1u4ehfmI0 >>593
そっちもそっちで12月にセキュリティのインシデントが報告されてるんだよな。
そっちもそっちで12月にセキュリティのインシデントが報告されてるんだよな。
595名無しさん@お腹いっぱい。
2026/01/16(金) 10:18:53.06ID:V5h2bkzB02026/01/16(金) 11:51:36.27ID:NmXgbFR80
ポータブル版はどこいったんや?
597名無しさん@お腹いっぱい。
2026/01/17(土) 20:44:59.20ID:vr2bjXN30 去年PC新調したタイミングで25.4.3インストールしてたわorz
598名無しさん@お腹いっぱい。
2026/01/20(火) 19:33:56.49ID:dOW+sEhj0 windows標準のdefenderでは検知できんなエグすぎる
599名無しさん@お腹いっぱい。
2026/01/20(火) 20:51:43.58ID:udLu+ifI0 前にも書いたけど、実際に検出できたアンチウイルスソフトがあるなら製品名を公表してほしいよね。
600名無しさん@お腹いっぱい。
2026/01/20(火) 21:34:40.41ID:2sR8lWHx0 avastだったりしてな
2026/01/21(水) 02:26:31.62ID:NAyOJeUC0
インターネットアーカイブで12/24分のアーカイブ開いて
emed64_25.4.4.msiダウンロードしようとしたら
MalwareBytesが拒否反応示した
emed64_25.4.4.msiダウンロードしようとしたら
MalwareBytesが拒否反応示した
2026/01/21(水) 02:32:57.73ID:NAyOJeUC0
12/18分のemed64_25.4.3.msiも拒否反応出た
603名無しさん@お腹いっぱい。
2026/01/21(水) 05:45:30.73ID:ItSpCHIB0 だから、実際にはいつから改竄されていたかわからないのに希望的憶測で日付を設定してるだけだと思うよ
家業なんだから
家業なんだから
604名無しさん@お腹いっぱい。
2026/01/21(水) 08:04:02.31ID:Z7hFS0tw0 本家での配布はひとまず危険だと
605名無しさん@お腹いっぱい。
2026/01/22(木) 21:13:56.64ID:7ohzRnLW0 ;(;゙゚'ω゚');
2026/01/24(土) 02:31:29.41ID:3Z/Alqwa0
今さっき騒動に気が付いた
2026/01/24(土) 09:44:14.73ID:jZpX00c10
まじかw
608名無しさん@お腹いっぱい。
2026/01/24(土) 11:17:35.17ID:4W1YWI8j0 アップデートのダイアログをお知らせに使えないものかね
609名無しさん@お腹いっぱい。
2026/01/24(土) 18:14:07.50ID:zqkkkaK60 そのダイアログ自体乗っ取られて更なるマルウェアを埋め込まれる未来しか見えない
2026/01/24(土) 21:27:14.08ID:lz66EVIb0
しかしどこの誰かすり替えたりしたかの発表は当然ないよなー
どこの国の誰がやったんやろ?個人?組織?
どちらにしろよくわからんな―愉快犯とか?
どこの国の誰がやったんやろ?個人?組織?
どちらにしろよくわからんな―愉快犯とか?
611名無しさん@お腹いっぱい。
2026/01/25(日) 11:24:37.62ID:G8B7DbTy0 犯人はヤス
2026/01/25(日) 12:08:38.35ID:79JaLmq30
漫画のネタだっけ?w
古いなー
古いなー
2026/01/25(日) 12:09:07.28ID:79JaLmq30
ゲームだったw
614名無しさん@お腹いっぱい。
2026/01/25(日) 12:18:45.06ID:G8B7DbTy0 なんか偽インストーラーの事件7zipでも似たようなことあるみたいだな
2026/01/25(日) 12:24:44.34ID:l/Qa/RBq0
ほんまにニュースになってるな~
EMほど酷くなさそう?だけど誰が何の目的なんだ?
https://wizsafe.iij.ad.jp/2026/01/2075
https://internet.watch.impress.co.jp/docs/news/2080421.html
https://news.yahoo.co.jp/articles/b8f03c425a1b3fc37b6d3d42fe8cc25ebb3e51a5
EMほど酷くなさそう?だけど誰が何の目的なんだ?
https://wizsafe.iij.ad.jp/2026/01/2075
https://internet.watch.impress.co.jp/docs/news/2080421.html
https://news.yahoo.co.jp/articles/b8f03c425a1b3fc37b6d3d42fe8cc25ebb3e51a5
2026/01/25(日) 13:24:42.32ID:18OjTqJx0
バックドアの目的なんか大体パソコンの情報取りと掌握
2026/01/25(日) 16:10:30.06ID:HKAoJ/nB0
618名無しさん@お腹いっぱい。
2026/01/25(日) 17:06:07.12ID:kijGr2ld0 仮想通貨なんて誰だって欲しいやろ
そこに特別な理由要るか?
そこに特別な理由要るか?
2026/01/25(日) 17:17:30.53ID:IdYHXtIU0
ウイルス実行してして情報を抜き取るなんてファイアーウォールソフトでそのアプリの通信を遮断すれば防げてたから
今は通信が許可されてるブラウザを経由して情報を抜き取る形が流行っているんやな
今は通信が許可されてるブラウザを経由して情報を抜き取る形が流行っているんやな
2026/01/25(日) 18:20:20.98ID:guHWrSMw0
2026/01/25(日) 18:27:17.25ID:guHWrSMw0
どっかの誰か🧐「何かを得るためには何かを失わなければならない」
等価交換やトレードオフとか言われる通り便利なアプリケーションとかも
便利な要素だけを一方的に享受できる訳ではなく
その便利な要素がセキュリティリスク(インシデント)の原因にもなるとはいえるな
等価交換やトレードオフとか言われる通り便利なアプリケーションとかも
便利な要素だけを一方的に享受できる訳ではなく
その便利な要素がセキュリティリスク(インシデント)の原因にもなるとはいえるな
622名無しさん@お腹いっぱい。
2026/01/25(日) 18:43:45.25ID:kijGr2ld0 ウイルスの解析結果報告してくれてるんやからそれくらい目通せよ…
2026/01/25(日) 19:50:14.92ID:8wfmQfGh0
それくらい教えてくれよ~けちくさい🧀🐄だな~
2026/01/25(日) 20:25:41.90ID:Wj5KBD0C0
2026/01/25(日) 20:36:33.44ID:18OjTqJx0
>>617
どこの誰まで特定できてるウイルスとかマルウェアって珍しくないか?
どこの誰まで特定できてるウイルスとかマルウェアって珍しくないか?
2026/01/26(月) 06:41:41.19ID:hlkWml0k0
発見されたマルウェアの挙動を、わかりやすく説明してください。
盗む対象は主に Chromium 系ブラウザの情報:Chrome/Edge/Brave/Opera などの保存データ(Cookie、ログイン情報など)を狙います。
ブラウザの新しい保護(App-Bound Encryption)を回避して復号:Chrome v127 以降などで導入された保護でも、ブラウザ内部の仕組み(Mojo IPC や COM サービス)を悪用し、Cookie やパスワード等を「ブラウザ自身に復号させて」窃取します。
メモリ上で DLL を実行(ディスクに残しにくい):悪意ある DLL をファイルとして保存せず、PowerShell のプロセス内メモリに直接読み込んで実行します。
ブラウザ拡張機能を強制インストールして居座る:「Google Drive Caching(Google LLC を装う)」という偽拡張機能を導入し、継続的に監視・窃取します。
自動起動による永続化:Windows のタスク スケジューラに「ログオン時に起動するタスク」を作成し、再起動後も動作するようにします。
キーロガー/フォーム窃取/スクリーンショット:入力内容(キー入力)、フォーム送信内容(パスワードを含む可能性)、閲覧中タブの画面キャプチャを取得して送信します。
クリプトクリッピング(暗号資産アドレスのすり替え):クリップボードを監視し、仮想通貨の送金先アドレスと思われる文字列を検出すると、攻撃者のアドレスに置き換える挙動があります。
Facebook ビジネス関連情報の窃取:Facebook Graph API へのアクセスを用い、広告アカウント情報や支払い手段などを窃取する動きが確認されています。
通信の改変・監視、被害端末の“踏み台プロキシ”化:WebSocket 等で C2 と接続し、通信内容の改変(セキュリティヘッダの除去)や、被害者のブラウザ経由で攻撃者が通信する(住宅回線プロキシのように利用する)機能があります。
セキュリティサイトへのアクセス妨害:一部のセキュリティ関連ドメインへのアクセスをブロックし、google.com へリダイレクトする挙動が観測されています。
窃取データを圧縮して外部サーバへ送信:ブラウザデータ等をメモリ上で ZIP 化し、C2へ送信します。拡張機能側も Cookie/履歴/スクショ等を専用 API に送信します。
;(;゙゚'ω゚');
盗む対象は主に Chromium 系ブラウザの情報:Chrome/Edge/Brave/Opera などの保存データ(Cookie、ログイン情報など)を狙います。
ブラウザの新しい保護(App-Bound Encryption)を回避して復号:Chrome v127 以降などで導入された保護でも、ブラウザ内部の仕組み(Mojo IPC や COM サービス)を悪用し、Cookie やパスワード等を「ブラウザ自身に復号させて」窃取します。
メモリ上で DLL を実行(ディスクに残しにくい):悪意ある DLL をファイルとして保存せず、PowerShell のプロセス内メモリに直接読み込んで実行します。
ブラウザ拡張機能を強制インストールして居座る:「Google Drive Caching(Google LLC を装う)」という偽拡張機能を導入し、継続的に監視・窃取します。
自動起動による永続化:Windows のタスク スケジューラに「ログオン時に起動するタスク」を作成し、再起動後も動作するようにします。
キーロガー/フォーム窃取/スクリーンショット:入力内容(キー入力)、フォーム送信内容(パスワードを含む可能性)、閲覧中タブの画面キャプチャを取得して送信します。
クリプトクリッピング(暗号資産アドレスのすり替え):クリップボードを監視し、仮想通貨の送金先アドレスと思われる文字列を検出すると、攻撃者のアドレスに置き換える挙動があります。
Facebook ビジネス関連情報の窃取:Facebook Graph API へのアクセスを用い、広告アカウント情報や支払い手段などを窃取する動きが確認されています。
通信の改変・監視、被害端末の“踏み台プロキシ”化:WebSocket 等で C2 と接続し、通信内容の改変(セキュリティヘッダの除去)や、被害者のブラウザ経由で攻撃者が通信する(住宅回線プロキシのように利用する)機能があります。
セキュリティサイトへのアクセス妨害:一部のセキュリティ関連ドメインへのアクセスをブロックし、google.com へリダイレクトする挙動が観測されています。
窃取データを圧縮して外部サーバへ送信:ブラウザデータ等をメモリ上で ZIP 化し、C2へ送信します。拡張機能側も Cookie/履歴/スクショ等を専用 API に送信します。
;(;゙゚'ω゚');
2026/01/26(月) 08:03:53.87ID:HH3AJ1/q0
全然分かりやすくない
誰もが関心があるのは起こりうる影響だと思うが、これがAIが生成した文なら、それは信用できない
誰もが関心があるのは起こりうる影響だと思うが、これがAIが生成した文なら、それは信用できない
2026/01/26(月) 10:16:24.29ID:eLhNI34L0
チャッピーにまとめてもらった。
このマルウェアは、Chromium系ブラウザ(Chrome / Edge など)を主な標的にした高度な情報窃取型マルウェア。
Chromeの最新保護(App-Bound Encryption)も、ブラウザ内部機構を悪用してブラウザ自身に復号させることで回避する。
悪意あるコードはファイルを残さずメモリ上で実行され、偽の公式ブラウザ拡張機能を強制インストールして常駐化。
さらにタスクスケジューラによる自動起動で再起動後も動作を継続する。
機能は、Cookie・パスワード・キー入力・フォーム内容・画面キャプチャの窃取、
暗号資産アドレスのすり替え(クリプトクリッピング)、
Facebookビジネスアカウント情報の窃取、
被害端末を通信中継(踏み台プロキシ)として利用するなど多岐にわたる。
窃取したデータは圧縮してC2サーバへ送信され、
あわせてセキュリティ関連サイトへのアクセス妨害も行う。
このマルウェアは、Chromium系ブラウザ(Chrome / Edge など)を主な標的にした高度な情報窃取型マルウェア。
Chromeの最新保護(App-Bound Encryption)も、ブラウザ内部機構を悪用してブラウザ自身に復号させることで回避する。
悪意あるコードはファイルを残さずメモリ上で実行され、偽の公式ブラウザ拡張機能を強制インストールして常駐化。
さらにタスクスケジューラによる自動起動で再起動後も動作を継続する。
機能は、Cookie・パスワード・キー入力・フォーム内容・画面キャプチャの窃取、
暗号資産アドレスのすり替え(クリプトクリッピング)、
Facebookビジネスアカウント情報の窃取、
被害端末を通信中継(踏み台プロキシ)として利用するなど多岐にわたる。
窃取したデータは圧縮してC2サーバへ送信され、
あわせてセキュリティ関連サイトへのアクセス妨害も行う。
2026/01/26(月) 10:23:21.61ID:eLhNI34L0
ついでに警告された(´・ω・`)
✔ 偽 Chrome 拡張による永続化
・Google LLC を名乗る
・Drive Caching を装う
・拡張経由で Cookie / スクショ送信
👉 OS を再インストールしないと残る可能性がある
✔ これはほぼ確実に
・現役で使われている犯罪用マルウェア
・販売・RaaS(Malware-as-a-Service)されている可能性大
✔ 偽 Chrome 拡張による永続化
・Google LLC を名乗る
・Drive Caching を装う
・拡張経由で Cookie / スクショ送信
👉 OS を再インストールしないと残る可能性がある
✔ これはほぼ確実に
・現役で使われている犯罪用マルウェア
・販売・RaaS(Malware-as-a-Service)されている可能性大
630名無しさん@お腹いっぱい。
2026/01/26(月) 14:39:11.95ID:PF8BMKic0 凶悪過ぎて笑った
631名無しさん@お腹いっぱい。
2026/01/26(月) 15:03:48.04ID:XBRBhflf0 基本的にはChromeやらEdgeを使わなきゃ問題ないってことでよいの?
2026/01/26(月) 16:53:57.69ID:ApydfLB10
>>631
常駐切ってるなら、かな
常駐切ってるなら、かな
633名無しさん@お腹いっぱい。
2026/01/26(月) 16:57:04.53ID:PF8BMKic0 >>631
火消しいくらもらえるの?
火消しいくらもらえるの?
634名無しさん@お腹いっぱい。
2026/01/26(月) 17:07:43.55ID:qdy0ZcwC0 久々にHP見たら凄いことになってたんだな
というかフォーラム閉鎖ってマジかよ!?
というかフォーラム閉鎖ってマジかよ!?
2026/01/26(月) 18:24:07.24ID:eLhNI34L0
タスクスケジューラーに勝手に登録するみたいやし、やっかいやね。
2026/01/26(月) 19:07:50.72ID:1tnT4Zol0
海外メディアにも書かれていた
第三者目線で「事象」が客観的に解説されていて、簡潔かつ要点も押さえられている
英語が苦手ならG翻訳などで訳して呉
EmEditorユーザーが新たなウォーターホール型マルウェア攻撃の標的に (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/
第三者目線で「事象」が客観的に解説されていて、簡潔かつ要点も押さえられている
英語が苦手ならG翻訳などで訳して呉
EmEditorユーザーが新たなウォーターホール型マルウェア攻撃の標的に (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/
2026/01/26(月) 19:25:03.92ID:1tnT4Zol0
ページ名を意味が通るように修正した
EmEditorユーザーを標的とした新たな水飲み場型攻撃で情報窃取マルウェアが拡散 (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/
EmEditorユーザーを標的とした新たな水飲み場型攻撃で情報窃取マルウェアが拡散 (英語)
https://cyberpress.org/emeditor-watering-hole-stealer-attack/
638名無しさん@お腹いっぱい。
2026/01/26(月) 19:34:23.49ID:XBRBhflf0 えらいことやで
2026/01/27(火) 00:14:26.66ID:bk/E9nQq0
2026/01/27(火) 00:15:19.26ID:bk/E9nQq0
641名無しさん@お腹いっぱい。
2026/01/27(火) 00:18:59.29ID:DjgDmiJv02026/02/07(土) 11:04:22.22ID:VAFel5Ov0
ハッシュはどこ
emed64_26.0.1_portable.zip
2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895
emed64_26.0.1_portable.zip
2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895
2026/02/07(土) 11:17:07.57ID:J69VhbbS0
emed64_26.0.1_portable.zip
MD5 776AF994023165DC4C98050516176899
SHA-1 01F91B6CE833AF519B3BE23FDFC746ACFCAD59AB
SHA-256 2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895
SHA-512 4BF664E0E07120E81D9D7B3514390819C6456D219BF4B84C61C9F1B26EDD0A419BDF13B7D5508C7BF73CB18D4D20DA9A15954C11EC58905045F53FE042830216
MD5 776AF994023165DC4C98050516176899
SHA-1 01F91B6CE833AF519B3BE23FDFC746ACFCAD59AB
SHA-256 2DBB8C4BCAC4FB629E3486E0E247DE010ABFB32C117C7533E69E483A7C1F4895
SHA-512 4BF664E0E07120E81D9D7B3514390819C6456D219BF4B84C61C9F1B26EDD0A419BDF13B7D5508C7BF73CB18D4D20DA9A15954C11EC58905045F53FE042830216
2026/02/07(土) 11:25:02.61ID:J69VhbbS0
EmEditor.exeのプロパティからデジタル署名を確認すればいいよ。
Emurasoft, Inc. になってれば問題ない(はずw)。
Emurasoft, Inc. になってれば問題ない(はずw)。
2026/02/08(日) 23:00:10.77ID:+/U0MP7K0
質問
ZedにEmeditorの行フィルタに近い機能はないのでしょうか?
Gemini
Zedにおいて、EmEditorの「行フィルター(一致する行だけを表示して他を隠す)」に完全に一致する標準機能は、現時点(2026年2月)ではまだ搭載されていません。
しかし、Zedの強力な**マルチバッファ(Multibuffer)**機能を使うことで、実質的に「特定の行だけを抽出して編集する」という、行フィルターに近い体験が可能です。
代替手段:マルチバッファを活用する
EmEditorの行フィルターのように「元のファイルを隠す」のではなく、「一致する行だけを別画面(のように見える仮想バッファ)に集約する」方法です。
Cmd + F (Windowsなら Ctrl + F) で検索バーを開き、抽出したいキーワードを入力します。
Alt + Enter を押します(検索バーの右側にある「すべて選択」ボタンでもOK)。
これで、ファイル内の一致する箇所すべてにカーソルが置かれた状態になります。
コマンドパレット(Cmd + Shift + P)を開き、editor: open selections in multibuffer を実行します。
すると、**「一致した行だけが並んだ新しいタブ」**が開きます。
ここで編集した内容は元のファイルにも即座に反映されます。
前後1行程度のコンテキスト(背景行)も表示されるため、EmEditorのフィルターよりも「どこを編集しているか」が分かりやすいという利点もあります。
ということでEmeditorの当該機能が手放せないならZedという代替案もある。
ZedにEmeditorの行フィルタに近い機能はないのでしょうか?
Gemini
Zedにおいて、EmEditorの「行フィルター(一致する行だけを表示して他を隠す)」に完全に一致する標準機能は、現時点(2026年2月)ではまだ搭載されていません。
しかし、Zedの強力な**マルチバッファ(Multibuffer)**機能を使うことで、実質的に「特定の行だけを抽出して編集する」という、行フィルターに近い体験が可能です。
代替手段:マルチバッファを活用する
EmEditorの行フィルターのように「元のファイルを隠す」のではなく、「一致する行だけを別画面(のように見える仮想バッファ)に集約する」方法です。
Cmd + F (Windowsなら Ctrl + F) で検索バーを開き、抽出したいキーワードを入力します。
Alt + Enter を押します(検索バーの右側にある「すべて選択」ボタンでもOK)。
これで、ファイル内の一致する箇所すべてにカーソルが置かれた状態になります。
コマンドパレット(Cmd + Shift + P)を開き、editor: open selections in multibuffer を実行します。
すると、**「一致した行だけが並んだ新しいタブ」**が開きます。
ここで編集した内容は元のファイルにも即座に反映されます。
前後1行程度のコンテキスト(背景行)も表示されるため、EmEditorのフィルターよりも「どこを編集しているか」が分かりやすいという利点もあります。
ということでEmeditorの当該機能が手放せないならZedという代替案もある。
646名無しさん@お腹いっぱい。
2026/02/08(日) 23:07:13.78ID:YMvbL+Br0 面倒だから各々のエディターで実装してよ
2026/02/11(水) 10:18:46.80ID:Y9BLBfSj0
v26.0.2にしたら登録情報消されたんやけど。
648名無しさん@お腹いっぱい。
2026/02/11(水) 10:25:24.04ID:QABHD30x0 終わりの始まり…!?
2026/02/11(水) 10:51:35.20ID:avrGQtHz0
うち期限切れでfreeに切り替えますってメッセージ出たんやけど
フル機能使えるから実施プロフェッショナル版でお得
フル機能使えるから実施プロフェッショナル版でお得
650名無しさん@お腹いっぱい。
2026/02/11(水) 13:57:42.80ID:QABHD30x0 それバレとるやろ
2026/02/11(水) 14:01:25.10ID:avrGQtHz0
バレてるとは?
2026/02/11(水) 16:07:58.95ID:4CftqWD10
オフラインじゃなかったら通知いっとるやろ?
レスを投稿する
ニュース
- 高市首相が国会で突如「秘書のがんステージ4」を公表にネット騒然…“招致拒否の布石では”と憶測も ★3 [少考さん★]
- 米Anthropic「AIの自己進化が始まった、世界はAI開発を一旦止めるべき」 ★4 [煮卵★]
- 石破氏、日本国旗損壊罪に疑問 「刑罰あまり正しくない」 [蚤の市★]
- 『バ先』『タイパ』『カプヌ』『りくりゅう』…昭和生まれが「イラっとする」略語は?若者世代の“謎言葉”に大混乱 [muffin★]
- 「入れ歯を飲み込んだ」と訴えた女性が5日後死亡…解剖で判明した“見落とされた原因” [煮卵★]
- 高市首相が国会で突如「秘書のがんステージ4」を公表にネット騒然…“招致拒否の布石では”と憶測も ★4 [少考さん★]
- 【実況】博衣こよりのえちえち復活🧪
- 新工場を建設であずきバーの供給体制が強化される。生産能力が1.3倍に 日本国民があずきバーに困る事がなくなる [152212454]
- 【悲報】高市秘書の“膵臓ガンステージ4”発言、文春逃れではなく生稲晃子の質問への政策答弁だった [834922174]
- ブルアカは潔くサ終すべき
- 【叙述トリック】高市早苗は「私の秘書がステージ4の膵臓がん」とは言っていても「木下秘書が末期がん」とは一言も言ってないっぽい [784319933]
- 【悲報】高市早苗さん、ガチで国会議員クビかも。憲政史上初、現職総理の除名失職の可能性★2 [769931615]