JPCERTコーディネーションセンター(JPCERT/CC)は3日、マルウェア「Emotet(エモテット)」の感染をチェックするツール「EmoCheck」を、GitHubにて公開した。
-
スクリーンショット(GitHubより)
EmoCheckは、2019年10月以降特に、日本国内で急増しているマルウエア「Emotet」への感染をチェックできるツール。
ソフトウエア開発のプラットフォームであるGitHubのJPCERT/CCページより「EmoCheck」をダウンロードし、感染が疑われるWindowsPC上へコピーしたのち、コマンドプロンプトまたはPowerShellより実行すると、Emotetに感染しているかどうかをチェックできる。
感染が見つかった場合は、プロセス名、プロセスID、イメージパスが表示されるので、「イメージパス」フォルダをエクスプローラーで開いて表示されるexeを削除。次にタスクマネージャーを起動し、詳細タブから実行結果に表示されている「プロセスID」からタスクの終了を選択、Emotetを無効化する。
なお、GitHubからダウンロードする際は、使用している端末に応じて「emocheck_x86.exe」または「emocheck_x64.exe」を使用し、不明な場合は「emocheck_x86.exe」を使用する。コードサイニングが行われていないため、ダブルクリックで実行するとWindows Defender SmartScreenによりツールの起動がブロックされる。この問題は、次のリリース以降で修正が予定されている。
