「Emotet」感染チェックツール「EmoCheck」を無料公開。JPCERT コーディネーションセンター


公開日: 最終更新日:

一般社団法人 JPCERT コーディネーションセンターは、マルウェア「Emotet」感染をチェックする無料ツール「EmoCheck」を公開しました。

Emotetについてはこちらをご覧ください。

EMOTET(エモテット)とは?感染拡大中のEMOTETの脅威・感染経路・事例・対策

EmoCheckの使い方

EmoCheckのダウンロード

EmoCheckはGitHubで公開されています。

以下のURLよりダウンロードできます。

JPCERTCC/EmoCheck – GitHub https://github.com/JPCERTCC/EmoCheck/releases

EmoCheckの実行

2020/8/11に、V1.0がリリースされていますので現在はV1.0をダウンロードします。

ダウンロードしたemocheck_x64.exeないしemocheck_x86.exeを実行します。

(Windowsの32bit版をご利用の方はemocheck_x86.exe、64bit版をご利用の方はemocheck_x64.exeをクリックします)

この際、上記画像のような警告が出ます。

JPCERT CCによると、「コードサイニングを行っていない為、ダブルクリックして実行するとWindows Defender SmartScreenにより保護されます。次リリース以降修正予定です。」とのことですので、詳細情報をクリックして以下の画面から実行します。

※2020/0.15追記:その後、EmoCheck v0.0.2がリリースされ現在この問題は解決されています。

実行を押すと、コマンド画面となりEmocheckが実行されます。

感染がなければ、以下のように表示されます。

確認結果は実行フォルダにtxtファイルとしても出力されます。

このケースでは感染は確認されませんでした。

その他感染時の対応など、JPCERT CCの以下のページにて詳細が公開されています。

マルウエアEmotetへの対応FAQ

関連記事



カテゴリ:,,
タグ:,,



関連記事