ニュース 2020.02.24 Emotet感染チェックツール「EmoCheck」が登場
一般社団法人JPCERTコーディネーションセンターは2月3日、マルウェア「Emotet(エモテット)」に感染しているかを確認できるWindows向けツール「EmoCheck(エモチェック)」のリリースを発表した。
ツールは、コマンドプロンプトまたはPowerShellから実行するもので、感染が発見された場合は「Emotetのプロセスが見つかりました」というコメントに加え「プロセス、」「プロセスID」「イメージパス」を表示し、ユーザーの対処をサポートする。
EmoCheckによりEmotetが検知された例(出典:JPCERT/CC)
加えて、確認結果は実行フォルダにテキストファイルとしても出力される仕様だ。
「EmoCheck」を利用して早期の対策を
Emotetは昨年10月以降、国内における感染事例が急増しているマルウェア。
実在する人物や組織になりすました不正メールに、Word文書ファイル添付したり、URLを記載することでユーザーを騙してファイルのマクロを実行させ、個人情報を搾取したり、他のPCへEmotetの感染を広げる被害事例が数多く確認されている。
JPCERTでは現在もEmotet減少の兆しが見えないため、同ツールの公開に至ったとのこと。
「EmoCheck」は、ソースコード共有サービスの「GitHub」のプロジェクトページから誰でも無料でダウンロードして利用できる。詳細な使用方法はJPCERTのホームページから確認可能だ。
【関連サイト】
・マルウェアEmotetへの対応FAQ(JPCERT/CC)
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock