ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「Emotet」感染確認ツールに新たな検知手法 「EmoCheck v2.3」

» 2022年05月20日 17時30分 公開
[ITmedia]

 JPCERT/CCは5月20日、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。

photo チェック結果の出力イメージ(画像は初期バージョンのもの)

 EmoCheckは調べたい端末上でファイルを実行するだけで感染の有無とEmotet実行ファイルの保存場所を調べられるツール。GitHubの配布ページからダウンロードできる。

 今回のアップデート(バージョン2.3)では2022年5月までのEmotetを検知できるとしている。なお、侵入を未然に防ぐツールではないため他のセキュリティ対策も引き続き行う必要はある。

 Emotetはメールに添付されたドキュメントファイルのマクロ(スクリプト)などを標的に実行させ、Emotetに感染させるという手法が観測されていたが、4月にはショートカットファイル(拡張子が「.lnk」)を使った新手法が確認されるなど進化を続けている。

Copyright © ITmedia, Inc. All Rights Reserved.