本ページは、「EmoCheck」に関するページです。

---

１.概要

JPCERT/CC は Emotet（エモテット）の脅威収束に伴い、調査ツール「EmoCheck」の配布を終了いたしました。
また、本ツール自体にも脆弱性が確認されているため、現在もお手元にツールをお持ちの方は、直ちに利用を停止し、削除してください。

• 脆弱性に関する情報：EmoCheck において、DLL 読み込みに関する脆弱性が公表されています。
• 脆弱性番号：JVN#00263243
• 内容：EmoCheck における DLL 読み込みに関する脆弱性
• 公表日：2026 年 4 月 10 日（JPCERT/CC による調整・公表）

2. 配布終了の背景

• 脅威の収束：JPCERT/CC の公開情報によると、2023 年 4 月以降、Emotet の活動は確認されていません。
• 関連サイトの閉鎖：警視庁の「Emotet 特設ページ」も既に閉鎖されています。
• 開発終了：上記の状況を受け、GitHub でのツール提供およびサポートは終了しました。

3. Emotet 感染が疑われる場合の対応

メールサーバーから不審なメールが大量送信されるなど、感染の懸念がある場合は、EmoCheck ではなく以下の対策を実施してください。
• 1. 最新のセキュリティ製品によるスキャン
主要なアンチウイルスソフトでフルスキャンを実施してください。
• 2. ログ調査
メールサーバーやプロキシの通信ログを確認し、異常な通信がないか調査してください。
• 3. 専門機関への相談
自社での判断が難しい場合は、セキュリティベンダー等の専門家へ相談することをお勧めします。

関連リンク

• EmoCheckの脆弱性およびEmoCheck配布終了のお知らせ　
• 全般的な脅威と対策は⇒ ガイドブック「中小企業向けサイバーセキュリティ対策の極意ポータルサイト」