Emotet（エモテット）の攻撃再開を観測。
感染の早期発見のために効率的な対策とは？

IPA（情報処理推進機構）より2022年11月2日から、マルウェアEmotetの再開を観測したとの発表がありました。メールを介して外部へ感染が拡大するケースだけでなく、自社のネットワーク内でも感染が拡大する場合があり、対策が必要です。JPCERTコーディネーションセンター（JPCERT/CC）が無償提供する「EmoCheck」はEmotetの感染をかんたんに確認できる便利なツールです。一方で、調査したい端末上で直接実行する必要があるため、自社ネットワーク内のすべての端末で行う場合には時間と手間がかかってしまうという課題がありました。 「AssetView」のアプリケーション配布機能（AssetView D）を活用することで、複数の端末へ「EmoCheck」を自動配布し、指定した共有サーバーですべての実行結果を確認できます。これにより、自社ネットワーク内の端末のEmotet感染有無を手間なく、効率的にチェックすることが可能です。

Emotet（エモテット）とは

情報の窃取に加え、他のウイルスへの感染のために悪用されるウイルスであり、不正なメール（攻撃メール）に添付される等して、感染が拡大しています。

■攻撃の手口

・メール本文中の不正なURLリンクをクリックすると不正なファイルがダウンロードされる
・メールに添付されていたWord文書ファイル／Excelファイルを［コンテンツの有効化］すると感染する

EmoCheck（エモチェック）とは

JPCERTコーディネーションセンター（JPCERT/CC）が無償提供しているEmotet（エモテット）の感染チェックツールです。
実行すると検索画面が表示され、感染の有無を知らせるというシンプルな構成で、感染が発覚した場合は感染先を含むフォルダのイメージパスを表示し、ユーザーの対処をサポートします。

「EmoCheck（エモチェック）」はツールをダウンロードして実行するだけで すぐに結果がわかりますが、直接実行しなければならないため、自社ネットワーク内のすべての端末で実行したい場合には手間がかかります。
AssetViewを活用すれば、複数の端末に対して遠隔で「EmoCheck（エモチェック）」を配布しツールを実行・結果確認が可能です。