最近、去年末頃から観測されているEmotetが猛威をふるっています。

ネットニュースには再々出てくるこのEmotetは少し厄介なマルウェアです。

これはマクロ付きのExcelやWordファイルをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開いただけでは感染せず、マクロを有効にした操作で感染してしまうそうです。

最近もありましたが、Emotetに感染したPCがメールサーバーの認証情報を悪用してメールサーバがEmotetマルウェアメールの送信に利用されたこともありました。このマルウェアが感染していないか確認できる確認ツールが一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）から出ています。

EmoCheck　v2.1

https://github.com/JPCERTCC/EmoCheck/releases

OSが64bitであれば emocheck_v2.1.1_x64.exe

OSが32bitであればemocheck_v2.1.1_x86.exe

を実行すれば感染しているかどうかが確認できます。もし感染していた場合は、「Emotetのプロセスが見つかりました」との表示でイメージパスが出てくるそうです。そのイメージパスのexeファイルがあるフォルダごと削除してあげます。