感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開

「Emotet」v0.0.1

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月3日、システムが「Emotet」に感染しているかどうかを確認できるWindows向けツール「EmoCheck」をリリースした。バイナリに加えソースコードも公開されており、“GitHub”のプロジェクトページから無償でダウンロードできる。

　「Emotet」は昨年10月以降、感染事例が急増しているマルウェア。実在の組織や人物になりすましたメールに「Microsoft Word」文書ファイルを添付し、ユーザーを巧妙に唆してファイルのコンテンツ（マクロ）を実行させることで、パスワードなどの機密情報を詐取したり、他のPCへ「Emotet」の感染を広げる事例が確認されている。

　「Emotet」への対策はJPCERT/CCの公式ブログ“JPCERT/CC Eyes”にまとめられているが、それも感染に気付いていればこそだ。「EmoCheck」のようなツールを活用して、早期の対策を心がけたい。

　なお、「EmoCheck」は日本語版のWindows 7（32bit/64bit）、Windows 8.1（64bit）、Windows 10（バージョン 1809、64bit）で動作を確認しているとのこと。コマンドラインツールになっており、「コマンド プロンプト」や「PowerShell」から実行すると、「Emotet」プロセスの有無を報告し、確認結果を実行ファイルのあるフォルダーへTXT形式で出力する。

「コマンド プロンプト」や「PowerShell」から実行すると、「Emotet」プロセスの有無を報告し、確認結果を実行ファイルのあるフォルダーへTXT形式で出力する