感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を

マルウェア「Emotet」の感染チェックツールとしてJPCERTコーディネーションセンターが提供していた「EmoCheck」に脆弱性が判明した。使用の中止が呼びかけられている。

検索パスの処理に脆弱性「CVE-2026-28704」が明らかとなったもの。起動時にアプリケーションと同じディレクトリ内に配置された意図しない「DLLファイル」を呼び込み、任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「7.8」と評価されている。

Powder Keg Technologiesの島田凌氏が情報処理推進機構（IPA）へ報告。JPCERT/CCが組織内で調整を実施した。

JPCERT/CCでは、2026年4月10日時点で「Emotet」の脅威は収束しており、同ツールの配布を終了していると説明。今回脆弱性が見つかったことを受け、すぐに利用を中止するよう呼びかけた。

「EmoCheck」に関しては役目を終えるが、JPCERT/CCでは今後もインターネット上の脅威を低減するためのツールを公開していく予定。

（Security NEXT - 2026/04/10 ） ツイート

PR

関連記事

「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Linuxカーネルにローカル権限昇格の脆弱性「Fragnesia」
Hitachi Vantaraのデータ統合分析基盤「Pentaho」に深刻な脆弱性
「VMware Fusion」に権限昇格の脆弱性 - 修正版を公開
「Chrome」で脆弱性79件を修正 - 14件が「クリティカル」
「Cisco Catalyst SD-WAN」に脆弱性、悪用も - 証跡保全と侵害調査を
SAP、5月の定例アップデート15件を公開 - 2件は「クリティカル」