【 もしかして感染してる?】無料感染確認ツールEmoCheckで今すぐ確認を!

2022.05.10

サーバー空間のイメージ画像

2022年の2月より急速に感染拡大している*Emotet(エモテット)ですが、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が発表している新規観測の推移では、【 エモテットに感染しメール送信に悪用される可能性のある.jpメールアドレス数 】は2020年の感染ピーク時の約5倍以上に急増していることが確認されています。
さらに恐ろしいことにエモテットは感染後、気づかない間に社内のネットワーク内で感染拡大し大きな被害が生じるケースがあります。

今回はエモテットに感染が疑われた際にすぐに感染の有無を確認することができる無料感染確認ツール『 EmoCheck 』の使い方についてわかりやすくご紹介します。

■ Emotet(エモテット)
エモテットとは感染したパソコンから個人情報を搾取しメールを使ってウィルスをばら撒くマルウェアのことです。エモテットの攻撃メールは実在する取引先・自社社員など個人や組織になりすまし、『請求書や見積書を修正したため再度確認してください』『セキュリティの危険性があるためファイルを実行してください』などと添付ファイルを開く必要があるかのような本文のメールを送り付けてきます。

Emotetに関する記事はこちら
【もしかして感染していませんか?】再流行中の脅威ウィルスEmotet(エモテット)にご注意を!

EmoCheck(エモチェック)ってなに?

EmoCheck(エモチェック)とは、サイバー攻撃やインシデント関連の対策や支援などを行っているJPCERT/CCが提供しているエモテット専用の感染確認ツールです。警視庁のHP内にも紹介されている安全なツールで、無償で利用することができます。
エモテットの感染有無を確認したいPCでEmoCheckを実行すると、ポップアップされた検索画面に感染有無の結果が表示されます。

emocheckの画像

EmoCheck(エモチェック)の使い方

EmoCheckの使い方について画像を基に分かりやすくご紹介します。

① EmoCheckは「GitHub」にて無料公開されています。
  まず、下記リンク先よりEmoCheckが無料公開されているページへお進みください。
  EmoCheckのリンク先はこちら
※ 適宜新しいバージョンのソフトが更新されているため画像のバージョン(v2.3.2)と異なる場合があります。


② 英文表記のページが表示されますので、バージョン説明の項目『Assets』内にあるファイルよりお使いのPCのビット数表記に当てはまる実行ファイルをクリックしてください。続けて画面左下に表示されたダウンロードファイルをクリックし実行してください。
※ お使いのPCが”x64″ と ”x86″ どちらに当てはまるかわからない方は、”x86″ をクリックしてください。

emocheckダウンロード1
emocheckダウンロード2




③ 実行すると、デスクトップ上にEmoCheckのロゴが記載された黒色のウィンドウが立ち上がります。おおよそ数秒から数十秒で検査が終わり、感染結果が表示されます。
感染していない場合は、ウィンドウ内に『 Emotetは検知されませんでした。』もしくは新たに作成されたメモ帳に『[結果]検知しませんでした。』と記載されます。万が一感染している場合は、ファイル内に『 Emotetのプロセスが見つかりました。』等もしくはメモ帳に『[結果]Emotetを検知しました。』等が記載されます。

emocheck検査中

感染していない場合

emocheck検査後1

emocheck検査後2

感染している場合

emocheck検査後3
emocheck検査後4

まとめ

以上、EmoCheckの使い方についてご紹介しました。

ー EmoCheck(エモチェック)ってなに?
― EmoCheck(エモチェック)の使い方

エモテットを含むマルウェアはいつ・どのタイミングで感染するかわかりません。そのため検知しなかった場合でも定期的にEmoCheckを行うことを推奨します。
万が一EmoCheckに検知された場合は被害を拡大しないために同じネットワーク内にあるすべての端末に対してウィルス対策ソフトを最新の状態にした上で完全スキャンを行いましょう。また、早急に契約のあるセキュリティーベンダーもしくは、サイバーセキュリティ支援を行っている相談窓口にご相談ください。

一覧に戻る