「EmoCheck v2.4.0」リリース、Emotet拡散への新たな手口も
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」3月29日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・新バージョン2.4.0リリース、「EmoCheck」はどういったものなのか
・Emotetの新たな手口、Microsoft OneNote形式のファイルを悪用したケース
今回の解説ニュース
新しいEmotetに対応したEmoCheckがリリースされました。Emotetへの感染が心配な方は、最新版のEmoCheckをダウンロードして実行してみてください。EmoCheckの概要と、Emotetに実装された新しい攻撃の手口について説明します。
Emotetの攻撃メールの配信が再開されており、EmoCheckでEmotetを検知できないケースも確認されています。
今回、リリースされた EmoCheck v2.4.0 では、2023年3月にアップデートされたEmotetの挙動の変化に対応するため、一部の検知機能のロジックを改善しているということです。
新バージョン2.4.0リリース、「EmoCheck」はどういったものなのか
EmoCheckは、実行したパソコンがEmotetに感染していないかチェックをするツールです。JPCERT/CCが無料で公開しており、誰でも利用できるようになっています。
EmoCheckは2020年2月3日にv0.0.1がリリースされています。その後、Emotetのアップデートに伴い、EmoCheckもバージョンアップを繰り返してきました。
EmoCheckの主な使用方法は、JPCERT/CCのGitHubから最新版のEmoCheckをダウンロードし、感染が疑われるパソコンでEmoCheckを実行するだけで、Emotetへ感染していないか確認することができます。最新版のEmoCheckでは、JSON形式でのレポート出力もできますので、結果をまとめて分析することも可能です。我々も、Emotetの無償フォレンジック調査で、Emotetが出力したレポートを確認するサポートを継続的に行っています。
なお、EmoCheck v2.1以降はソースコードが公開されていません。これは、Emotetの開発者がEmoCheckのソースコードを分析し、検出できないようアップデートすることへの対策であると考えられます。
その他のトピック