ニュース

感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開

Windows 7以降に対応するコマンドラインツール「EmoCheck」

「Emotet」v0.0.1

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、システムが「Emotet」に感染しているかどうかを確認できるWindows向けツール「EmoCheck」をリリースした。バイナリに加えソースコードも公開されており、“GitHub”のプロジェクトページから無償でダウンロードできる。

 「Emotet」は昨年10月以降、感染事例が急増しているマルウェア。実在の組織や人物になりすましたメールに「Microsoft Word」文書ファイルを添付し、ユーザーを巧妙に唆してファイルのコンテンツ(マクロ)を実行させることで、パスワードなどの機密情報を詐取したり、他のPCへ「Emotet」の感染を広げる事例が確認されている。

 「Emotet」への対策はJPCERT/CCの公式ブログ“JPCERT/CC Eyes”にまとめられているが、それも感染に気付いていればこそだ。「EmoCheck」のようなツールを活用して、早期の対策を心がけたい。

 なお、「EmoCheck」は日本語版のWindows 7(32bit/64bit)、Windows 8.1(64bit)、Windows 10(バージョン 1809、64bit)で動作を確認しているとのこと。コマンドラインツールになっており、「コマンド プロンプト」や「PowerShell」から実行すると、「Emotet」プロセスの有無を報告し、確認結果を実行ファイルのあるフォルダーへTXT形式で出力する。

「コマンド プロンプト」や「PowerShell」から実行すると、「Emotet」プロセスの有無を報告し、確認結果を実行ファイルのあるフォルダーへTXT形式で出力する

ソフトウェア情報

「EmoCheck」
【著作権者】
JPCERT Coordination Center
【対応OS】
Windows 7/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
0.0.1(20/02/03)