マルウェアも感染拡大中・・・
窓の杜の記事に、 感染拡大中のマルウェア「Emotet」、JPCERT/CCは無償の検出ツールをオープンソースで公開 てのがありました。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、システムが「Emotet」に感染しているかどうかを確認できるWindows向けツール「EmoCheck」をリリースしたそうです。記事によると・・・
「Emotet」は昨年10月以降、感染事例が急増しているマルウェア。実在の組織や人物になりすましたメールに「Microsoft Word」文書ファイルを添付し、ユーザーを巧妙に唆してファイルのコンテンツ(マクロ)を実行させることで、パスワードなどの機密情報を詐取したり、他のPCへ「Emotet」の感染を広げる事例が確認されている。「Emotet」への対策はJPCERT/CCの公式ブログ“JPCERT/CC Eyes”にまとめられているが、それも感染に気付いていればこそだ。「EmoCheck」のようなツールを活用して、早期の対策を心がけたい。
だそうです。Emotetに関しては本ブログでも、 マルウェア「Emotet」が「賞与支払い届」装うスパムメールにて拡散中!ご注意を! とのエントリーで注意を喚起していましたが、感染が拡大しているようです。
Emotetに関しては基本的にセキュリティソフトは対応済みですので、サードパーティーのセキュリティソフトやWindows10付属のWindowsDefenderをご利用の方は問題ないと思いますが、未だにWindows7以前のOSをご利用の方などは今回の「EmoCheck」をご利用になり、感染を確認されてみてはいかがでしょう?
「EmoCheck」はコマンドプロンプトまたはPowerShellより実行する必要があります。コマンドプロンプトを起動後に「EmoCheck」をダウンロードしたフォルダにCDコマンドで移動した上で、「emocheck_x64.exe」若しくは「emocheck_x86.exe」を実行する必要があります。ダウンロードした「emocheck_x64.exe」若しくは「emocheck_x86.exe」をそのままクリックしても実行できませんのでご注意ください。
「ダブルクリックして実行するとWindows Defender SmartScreenにより保護されます。次リリース以降修正予定です。」とJPCERT/CCも言ってますので、コマンドプロンプトでの実行方法がおわかりにならない場合は次リリースをお待ち下さい。
実世界でも某ウイルスが流行していますが、ネット上でも「Emotet」が感染拡大を続けていますので、皆様くれぐれもご注意ください。