KtK Solutions Support Center ケイティケイソリューションズサポートセンター

サポートサイトブログ

「エモテットに感染したか不安…」感染チェックする方法は?

いつも弊社サービスをご利用いただき誠にありがとうございます。
ケイティケイソリューションズ サポートセンターの荒井です!

国内でも感染例が急増している実在する人物になりすました
不正メールを送付するマルウェア「Emotet」ですが

弊社の標的型攻撃対策サービスでも検知数が急増しており
猛威を振るっている状況です。

弊社のお客様から「不安なので感染しているかどうか確認したい」と
多数お問い合わせをいただいているため、今回のブログでは
Emotetに感染しているかどうかの確認方法をご紹介いたします!

Emotet感染チェックツール「EmoCheck」

一般社団法人JPCERTコーディネーションセンターより、
Emotet(エモテット)の感染チェックツール「EmoCheck(エモチェック)」がリリースされています。
このチェックツールでEmotet(エモテット)に感染しているかどうか確認ができます。

※EmoCheck(エモチェック)はGitHub上に公開されており、無料でご利用いただけます。

■EmoCheck(エモチェック)のダウンロードURL
https://github.com/JPCERTCC/EmoCheck/releases

Windows(64bit)を利用している場合は「emocheck_x64.exe」
Windows(32bit)を利用している場合は「emocheck_x86.exe」をダウンロードして下さい。

※Windows10の場合、以下の手順でbit数の確認が可能です。
1.Windows スタートメニューの「設定」アイコンをクリックします。
2.「システム」をクリックします。
3.メニューから「バージョン情報」をクリックします。
4.「システムの種類」から 32bit 版か 64bit 版を確認できます。

Emotet感染チェックツール「EmoCheck」の使い方

上記からダウンロードができたらEmoCheck(エモチェック)を実行します。
※感染が疑われる(主に通常その端末を使用しているユーザ)でログインし、ツールをダブルクリックし実行してください。

実行すると結果によって以下の画面が表示されます。

図1 EmoCheck(エモチェック)により検知がされなかった例

図2 EmoCheck(エモチェック)により検知された例(JPCERTより引用)

(※上記の画像はJPCERTより引用)

Emotet(エモテット)は感染してもすぐに不正送信を行わず、
パソコン内に潜伏していることが多いので、早期発見が重要になります。
感染しているか不安に感じたらぜひチェックしてみてください!
※感染が発覚した場合は感染先を含むフォルダが表示されますが、除去までされないのでご注意ください。

本ブログでご不明な点がございましたら、お気軽にサポートセンターまでご連絡ください!

この記事をシェアする

Twitter
一覧に戻る

サービス一覧

クラウドセキュリティ

  • @SecuremailPlus
  • ActCLOUD DR Storage

クラウドホスティング

  • ActCLOUD
  • Private Server
  • Actmail

セキュリティライセンス

  • SPIS-BOX
  • F-Secure
  • SSL証明書取得
ISO/IEC27001
jPRS PARTNER