| PC/IT
メンテナンスされてた
JPCERT/CC、「EmoCheck」v2.4を公開 ~再び活発化しつつある「Emotet」の最新版の対応
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月20日、「EmoCheck」v2.4を公開した。「GitHub」でホストされているオープンソースプロジェクトで、バイナリはリリースページから無償でダウンロード可能。日本語版の「Windows 8.1」(64bit)、「Windows 10 バージョン 21H2」(64bit)、「Windows 11 バージョン 21H2」(64bit)で動作が確認されている。
「EmoCheck」は、システムがマルウェア「Emotet」に感染していないかどうかをチェックできるコマンドラインツール。「Emotet」は、実在の人物や取引先を装った巧妙なメールで感染を広めているマルウェアだ。情報漏洩やスパムメール送信の踏み台化、ランサムウェアをはじめとするほかのマルウェアへの感染などを引き起こす。
- 窓の杜 -
気が向いたときに実行するので気休めですが。
Emotetに関しては、会社の方で注意喚起やメールでの抜き打ちの訓練とかやってりと神経を尖らせています。まあ、私はメールの処理が追いついてないで訓練メールの存在自体を知らなかったんですがw
で、ビジネスではエンドポイントでもアンチウイルス+EDRのような多層防御が(少なくとも一定規模以上の企業では)そこそこ当たり前になっていると思っているのですが、家庭とかSOHOはどうなんですかね?
管理を前提としたEDRみたいのは難しいでしょうし、従来のオールインワン型アンチウイルスの延長しかないのかなと思いつつ、もうちょっと違うのが出てきても言い頃じゃないかと思ったり。
