是非確認を・・・
ITmediaの記事に、 Emotetが再流行 感染していないか「EmoCheck」で確認しよう てのがありました。
2021年1月にユーロポール(欧州刑事警察機構)によって制圧されたマルウェア「Emotet」が再流行しているとして、JPCERT/CCが2月10日に注意喚起したそうです。記事によると・・・
Emotetに感染していないか不安な人は、JPCERT/CCが公開しているツール「EmoCheck」で感染の有無を確認しよう。
EmoCheckはJPCERT/CCが2020年2月にGitHubで公開した、Emotetの感染有無を確認できるシンプルなツール。GitHubの配布ページから「emocheck_x86.exe」か「emocheck_x64.exe」をダウンロードし、調べたい端末上でファイルを実行するだけで「Emotetのプロセスが見つかりました」「Emotetは検知されませんでした」と結果を表示する。
だそうです。Emotetに関しては本ブログでも、 Emotet感染報告が国内企業から相次いでいるそうですのでご注意を! とのエントリーにて注意を促していましたが、その後も新たに国内大手有名企業などで感染が発覚するなど、コロナ同様に感染拡大の様相を呈しています。
今回、JPCERT/CCが公開している「EmoCheck」というツールは、誰でも簡単にEmotetの感染有無を確認できる無料のツールです。
Windows10をご利用の方であれば、多くの方は64bit版をご利用だと思われますので、「emocheck_x64.exe」をダウンロードして実行するだけで感染の有無を確認できます。
実行後にしばらく待ってから、以下のような表示が出れば感染していません。
Emotetに感染すると、主に以下の4つの被害に合う可能性があります。
- 重要な情報を盗み取られる
- ランサムウェアに感染する
- 社内の他の端末にEMOTET(エモテット)が伝染する
- 社外へのEMOTET(エモテット)ばらまきの踏み台にされる