Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、「Emotet」感染チェックツール「EmoCheck」を公開

JPCERTコーディネーションセンターは、マルウェア「Emotet」の感染をチェックするためのツール「EmoCheck」をGitHubを通じて公開した。無償でダウンロードできる。

2019年10月以降、国内において同マルウェアの感染被害が増加していることを受け、感染をチェックするためのツールを公開したもの。「Windows」向けのプログラムで、コマンドプロンプトやPowerShellより実行すると、端末における「Emotet」の感染状況をチェックすることが可能。

感染している場合は、「Emotetのプロセスが見つかりました」とのメッセージとともに結果をテキストファイルで出力。プロセス名やプロセスID、イメージパスを表示し、問題となる実行ファイルの隔離や削除などを求める。

2月3日の公開時におけるバージョンは「0.0.1」。現バージョンではコードサイニングを実施しておらず、今後修正するとしている。

(Security NEXT - 2020/02/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
次世代セキュリティ製品の検知回避を狙う「Emotet」
端末36台が「Emotet」感染 - 三協フロンテア
協力会社で「Emotet」感染か、なりすましメール出回る - 大多喜ガス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か