感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を

マルウェア「Emotet」の感染チェックツールとしてJPCERTコーディネーションセンターが提供していた「EmoCheck」に脆弱性が判明した。使用の中止が呼びかけられている。

検索パスの処理に脆弱性「CVE-2026-28704」が明らかとなったもの。起動時にアプリケーションと同じディレクトリ内に配置された意図しない「DLLファイル」を呼び込み、任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「7.8」と評価されている。

Powder Keg Technologiesの島田凌氏が情報処理推進機構（IPA）へ報告。JPCERT/CCが組織内で調整を実施した。

JPCERT/CCでは、2026年4月10日時点で「Emotet」の脅威は収束しており、同ツールの配布を終了していると説明。今回脆弱性が見つかったことを受け、すぐに利用を中止するよう呼びかけた。

「EmoCheck」に関しては役目を終えるが、JPCERT/CCでは今後もインターネット上の脅威を低減するためのツールを公開していく予定。

（Security NEXT - 2026/04/10 ）ツイート