ニュース
感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開
Windows 7以降に対応するコマンドラインツール「EmoCheck」
2020年2月4日 15:44
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、システムが「Emotet」に感染しているかどうかを確認できるWindows向けツール「EmoCheck」をリリースした。バイナリに加えソースコードも公開されており、“GitHub”のプロジェクトページから無償でダウンロードできる。
「Emotet」は昨年10月以降、感染事例が急増しているマルウェア。実在の組織や人物になりすましたメールに「Microsoft Word」文書ファイルを添付し、ユーザーを巧妙に唆してファイルのコンテンツ(マクロ)を実行させることで、パスワードなどの機密情報を詐取したり、他のPCへ「Emotet」の感染を広げる事例が確認されている。
「Emotet」への対策はJPCERT/CCの公式ブログ“JPCERT/CC Eyes”にまとめられているが、それも感染に気付いていればこそだ。「EmoCheck」のようなツールを活用して、早期の対策を心がけたい。
なお、「EmoCheck」は日本語版のWindows 7(32bit/64bit)、Windows 8.1(64bit)、Windows 10(バージョン 1809、64bit)で動作を確認しているとのこと。コマンドラインツールになっており、「コマンド プロンプト」や「PowerShell」から実行すると、「Emotet」プロセスの有無を報告し、確認結果を実行ファイルのあるフォルダーへTXT形式で出力する。
ソフトウェア情報
- 「EmoCheck」
- 【著作権者】
- JPCERT Coordination Center
- 【対応OS】
- Windows 7/8.1/10
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 0.0.1(20/02/03)