EmoCheck

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）が提供するマルウェア「Emotet（エモテット）」の感染有無確認ツール。「GitHub」でホストされているオープンソースプロジェクトで、バイナリはリリースページから無償でダウンロードできる。

　「Emotet」は、実在の人物や取引先を装ったメールなどを介して感染が広まっているマルウェア。情報漏えいやスパムメール送信の踏み台化、ランサムウェアをはじめとする、ほかのマルウェアへの感染などを引き起こす。主にマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZIPファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することで感染につながるという。

　「EmoCheck」はコマンドラインツールで、「Emotet」にWindowsシステムが感染していないかどうかをチェック可能だ。アップデートによって検出方法も更新されるので対策に役立てたい。なお、本ツールは、感染の恐れがあるメールを開いたPCのアカウントでログインして実行する必要がある。別のアカウントでログインした場合では正しく検知できない可能性があるとのこと。