JPCERT/CC、「EmoCheck」v2.4を公開 ～再び活発化しつつある「Emotet」の最新版の対応

「EmoCheck」v2.4

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月20日、「EmoCheck」v2.4を公開した。「GitHub」でホストされているオープンソースプロジェクトで、バイナリはリリースページから無償でダウンロード可能。日本語版の「Windows 8.1」（64bit）、「Windows 10 バージョン 21H2」（64bit）、「Windows 11 バージョン 21H2」（64bit）で動作が確認されている。

　「EmoCheck」は、システムがマルウェア「Emotet」に感染していないかどうかをチェックできるコマンドラインツール。「Emotet」は、実在の人物や取引先を装った巧妙なメールで感染を広めているマルウェアだ。情報漏洩やスパムメール送信の踏み台化、ランサムウェアをはじめとするほかのマルウェアへの感染などを引き起こす。

　昨年末から活動が観測されていなかったが、3月7日より再度活発化していることが確認されている。「OneNote」を経由した新しい攻撃手法も観測されており、警戒が必要だ。

　最新版のv2.4では、2023年3月段階における最新の「Emotet」に対応。セキュリティソフト「YARA」を活用したメモリスキャン機能も導入されているという。