ニュース

JPCERT/CC、Emotetの感染チェックツール「EmoCheck」を公開

「EmoCheck」によりEmotetが検知された例

 マルウェア「Emotet」の感染有無を確認できるWindows用のツール「EmoCheck」を、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が3日、GitHub上に公開した。

 2019年10月以降、国内におけるEmotetの感染事例が急増し、現在も減少の傾向が見られないことから、同ツールの公開に至ったという。

 コマンドプロンプトまたはPowerShellで実行するもので、感染時は「Emotetのプロセスが見つかりました」というメッセージのほか、プロセス名、プロセスID、イメージパスを表示する。また、確認結果は実行フォルダにテキストファイルとして出力される。

EmoCheckによりEmotetが検知された出力ファイル例

 なお、現在公開されているバージョン「0.0.1」ではコードサイニングを行っていないため、ダブルクリックで実行するとWindows Defender SmartScreenにより保護されるという。今後修正を行う予定としている。