Emotetが再流行 感染していないか「EmoCheck」で確認しよう

[ITmedia]

　2021年1月にユーロポール（欧州刑事警察機構）によって制圧されたマルウェア「Emotet」が再流行しているとして、JPCERT/CCが2月10日に注意喚起した。Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。

「EmoCheck」のダウンロードページ　「emocheck_v2.0」が本体

　EmoCheckはJPCERT/CCが2020年2月にGitHubで公開した、Emotetの感染有無を確認できるシンプルなツール。GitHubの配布ページから「emocheck_x86.exe」か「emocheck_x64.exe」をダウンロードし、調べたい端末上でファイルを実行するだけで「Emotetのプロセスが見つかりました」「Emotetは検知されませんでした」と結果を表示する。

　感染を確認した場合は、EmoCheckの画面上に「プロセス名：certreq.exe」「イメージパス：（フォルダの場所）」などと表示。ユーザーは、タスクマネージャーを開いて「certreq.exe」などEmoCheckで表示されたプロセスを強制終了し、イメージパスで提示された場所にある実行ファイルを削除することでEmotetを端末から駆逐できるという。

EmoCheckの出力画面　プロセス名が実行ファイルの名前、イメージパスが実行ファイルの保存場所

　Emotetはメールを介して感染を広げるマルウェア。2月10日までにクラシエグループやライオン、積水ハウスグループ、リコーグループのリコーリースなどで感染が確認され、JPCERT/CCが注意喚起している。