「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生
WordPressが改ざんされた!事例から学ぶ中小企業や個人ができる復旧方法
「Emotet」感染チェックツール「EmoCheck」を無料公開。JPCERT コーディネーションセンター
公開日: 最終更新日:
一般社団法人 JPCERT コーディネーションセンターは、マルウェア「Emotet」感染をチェックする無料ツール「EmoCheck」を公開しました。
※EmoCheckは2022年3月4日にv2.1、2022年3月14日にv2.1.1、さらに2022年5月27日にv2.3.2と新しいバージョンが提供されています。2022年2月にアップデートされたEmotetの挙動の変化に対応するため、一部の機能ロジックを改善しています。旧バージョンでEmotetの検知が確認できなかった方は、念のため、最新バージョンでの確認もご検討ください。 最新版のダウンロード方法と使い方は以下のページで解説しています。
Emotetについてはこちらをご覧ください。
EMOTET(エモテット)とは?感染拡大中のEMOTETの脅威・感染経路・事例・対策
EmoCheckの使い方
EmoCheckのダウンロード
EmoCheckはGitHubで公開されています。
以下のURLよりダウンロードできます。
JPCERTCC/EmoCheck – GitHub https://github.com/JPCERTCC/EmoCheck/releases
EmoCheckの実行
2020/8/11に、V1.0がリリースされていますので現在はV1.0をダウンロードします。
ダウンロードしたemocheck_x64.exeないしemocheck_x86.exeを実行します。
(Windowsの32bit版をご利用の方はemocheck_x86.exe、64bit版をご利用の方はemocheck_x64.exeをクリックします)
この際、上記画像のような警告が出ます。
JPCERT CCによると、「コードサイニングを行っていない為、ダブルクリックして実行するとWindows Defender SmartScreenにより保護されます。次リリース以降修正予定です。」とのことですので、詳細情報をクリックして以下の画面から実行します。
※2020/0.15追記:その後、EmoCheck v0.0.2がリリースされ現在この問題は解決されています。
実行を押すと、コマンド画面となりEmocheckが実行されます。
感染がなければ、以下のように表示されます。
確認結果は実行フォルダにtxtファイルとしても出力されます。
このケースでは感染は確認されませんでした。
その他感染時の対応など、JPCERT CCの以下のページにて詳細が公開されています。
関連するこの記事も読まれています
2022.06.13 →Emotet(エモテット)、Chromeのクレジットカード情報を窃取する機能追加
2022.06.07 →【2022年最新】「Emotet」感染チェックツール「EmoCheck(エモチェック)」v2.3.2を公開、検知手法を修正(JPCERT)
2022.06.07 →「Emotet」感染チェックツール「EmoCheck(エモチェック)」のダウンロードと使い方(最新版)
2022.05.25 →「Emotet」感染チェックツール「EmoCheck(エモチェック)」v2.3.1を公開、JPCERT コーディネーションセンター
2022.03.18 →JPEA代行申請センター従業員のパソコンがマルウェア Emotet(エモテット)に感染、不審メールを確認
2022.03.17 →マルウェアEmotet(エモテット)の感染被害なおも広がる、HIS、オリオンツアー、旬刊旅行新聞など旅行業界
2022.03.09 →「Emotet」感染チェックツール「EmoCheck(エモチェック)」v2.1.1を公開、JPCERT コーディネーションセンター
2022.03.03 →Emotet 感染チェックツール EmoCheck v2.0のダウンロードと使い方
2022.02.09 →猛威を振るうEmotet(エモテット)、ライオン、クラシエなど被害企業多数
2020.02.07 →EMOTET(エモテット)とは?感染拡大中のEMOTETの脅威・感染経路・事例・対策
関連記事
カテゴリ:サイバーセキュリティ対策,セキュリティニュース,マルウエア
タグ:EmoCheck,Emotet,JPCERT
関連記事
人気記事
