Emotet感染確認ツール「EmoCheck」v2.2をJPCERT/CCが公開

どんどん有名企業が感染しています

2年2月4日までに
ライオン
積水ハウスグループ
リコーグループのリコーリース

2月9日までに
テスコム(家電メーカー)
コングレ(イベント事業)
クラシエホールディングス

3月28日
電気通信大学

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月4日、マルウェア「Emotet(エモテット)」の感染有無確認ツール「EmoCheck」のv2.2を公開した。今回4月にアップデートされたEmotetの挙動の変化に対応し、一部の機能ロジックを改善したとしている。

EmoCheckは、PCがEmotetに感染しているかどうかを確認できるツールで、JPCERT/CCがGitHubで公開している。2021年1月に前バージョンとなるv2.0が公開されており、2022年2月17日には「現段階で確認されているEmotetの最新版もv2.0で検知可能」としていた。

v2.2の公開にあたり、JPCERT/CCでは、旧バージョンでEmotetの検知が確認できなくても、念のためv2.2でも確認することを検討するようにとしている。

「何をすればいいの」を やさしく説明
特徴 やること対応策
メール添付したMicrosoft WordやExcelのマクロを利用してEMOTET(エモテット)の本体ファイルをダウンロードし、感染するウイルスを検知。 最新のv2.1をお使いください。下記の32bit版または64bit版をクリックでダウンロードして実行してください。

emocheck_v2.2_x86.exe

emocheck_v2.2_x64.exe

1、ダウンロードしたemocheck_v2.1_x**.exeをクリックしチェック開始
2、”Emotetは検知されませんでした。”
“以下のファイルに結果を出力しました。”と表示されれば問題なし