B
今週中
JPCERT/CCが提供していたEmotet感染確認ツール「EmoCheck」に、DLLサイドローディングの脆弱性
📌 一言でいうと
JPCERT/CCが提供していたEmotet感染確認ツール「EmoCheck」に、DLLサイドローディングの脆弱性が判明しました。攻撃者がアプリケーションと同じディレクトリに悪意のあるDLLを配置することで、任意のコードを実行される恐れがあります。Emotetの脅威は既に収束しておりツールの配布も終了しているため、利用者は直ちに本ツールの使用を中止することが呼びかけられています。
🏢影響範囲
EmoCheckを利用している組織および個人
✅該当時の対応
EmoCheckの利用を直ちに中止し、ツールを削除すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【重要】感染確認ツール「EmoCheck」利用停止のお願い
お疲れさまです。情報システム担当です。
以前、Emotetの感染確認用として配布されていたツール「EmoCheck」に、セキュリティ上の脆弱性が発見されました。
ご協力をお願いしたいこと:
1. PC内に「EmoCheck」がインストールされているか確認してください。
2. ツールが見つかった場合は、直ちに使用を中止し、削除してください。
セキュリティリスクがあるため、速やかなご対応をお願いいたします。
お疲れさまです。情報システム担当です。
以前、Emotetの感染確認用として配布されていたツール「EmoCheck」に、セキュリティ上の脆弱性が発見されました。
ご協力をお願いしたいこと:
1. PC内に「EmoCheck」がインストールされているか確認してください。
2. ツールが見つかった場合は、直ちに使用を中止し、削除してください。
セキュリティリスクがあるため、速やかなご対応をお願いいたします。
Subject: [Action Required] Discontinue Use of "EmoCheck" Tool
Hi everyone,
A security vulnerability has been discovered in "EmoCheck," a tool previously used to check for Emotet malware infections.
Requested Actions:
1. Please check if "EmoCheck" is installed on your computer.
2. If found, stop using the tool immediately and delete it from your system.
Please prioritize this action to ensure the security of your device.
Hi everyone,
A security vulnerability has been discovered in "EmoCheck," a tool previously used to check for Emotet malware infections.
Requested Actions:
1. Please check if "EmoCheck" is installed on your computer.
2. If found, stop using the tool immediately and delete it from your system.
Please prioritize this action to ensure the security of your device.
件名: 【脆弱性対応】EmoCheckにおけるDLLサイドローディングの脆弱性(CVE-2026-28704)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
JPCERT/CCが提供していたEmotet感染確認ツール「EmoCheck」に、DLLサイドローディングの脆弱性(CVE-2026-28704)が判明しました。アプリケーションと同じディレクトリに悪意のあるDLLを配置することで、任意のコードを実行される恐れがあります。CVSS v4.0のベーススコアは8.4と高く評価されています。
■ 影響範囲
- EmoCheckを利用している全端末
■ 対応手順
1. 組織内でのEmoCheckの利用状況を確認してください。
2. 利用が確認された場合は、直ちに利用を中止させ、ツールを削除するよう指示してください。
3. Emotetの脅威は既に収束しており、本ツールの配布も終了しているため、代替ツールの導入は不要です。
■ 参考情報
- JVN: EmoCheckにおけるDLL読み込みに関する脆弱性
対応優先度: 高(速やかな対応を推奨)
お疲れさまです。標記の脆弱性に関する情報共有です。
■ 概要
JPCERT/CCが提供していたEmotet感染確認ツール「EmoCheck」に、DLLサイドローディングの脆弱性(CVE-2026-28704)が判明しました。アプリケーションと同じディレクトリに悪意のあるDLLを配置することで、任意のコードを実行される恐れがあります。CVSS v4.0のベーススコアは8.4と高く評価されています。
■ 影響範囲
- EmoCheckを利用している全端末
■ 対応手順
1. 組織内でのEmoCheckの利用状況を確認してください。
2. 利用が確認された場合は、直ちに利用を中止させ、ツールを削除するよう指示してください。
3. Emotetの脅威は既に収束しており、本ツールの配布も終了しているため、代替ツールの導入は不要です。
■ 参考情報
- JVN: EmoCheckにおけるDLL読み込みに関する脆弱性
対応優先度: 高(速やかな対応を推奨)
Subject: [Security Advisory] DLL Sideloading Vulnerability in EmoCheck (CVE-2026-28704)
Dear IT Administrators,
This is a notification regarding a vulnerability found in the Emotet infection check tool "EmoCheck" provided by JPCERT/CC.
■ Overview
A DLL sideloading vulnerability (CVE-2026-28704) has been identified. An attacker could execute arbitrary code by placing a malicious DLL file in the same directory as the application. The CVSS v4.0 base score is 8.4.
■ Scope
- All endpoints where EmoCheck is installed/utilized.
■ Mitigation Steps
1. Audit your environment to identify any instances of EmoCheck.
2. Instruct users to immediately cease use of the tool and delete it from their systems.
3. Note that the Emotet threat has subsided and the tool is no longer distributed; therefore, no update or replacement is necessary.
■ Reference
- JVN: Vulnerability related to DLL loading in EmoCheck
Priority: High (Prompt action is recommended)
Dear IT Administrators,
This is a notification regarding a vulnerability found in the Emotet infection check tool "EmoCheck" provided by JPCERT/CC.
■ Overview
A DLL sideloading vulnerability (CVE-2026-28704) has been identified. An attacker could execute arbitrary code by placing a malicious DLL file in the same directory as the application. The CVSS v4.0 base score is 8.4.
■ Scope
- All endpoints where EmoCheck is installed/utilized.
■ Mitigation Steps
1. Audit your environment to identify any instances of EmoCheck.
2. Instruct users to immediately cease use of the tool and delete it from their systems.
3. Note that the Emotet threat has subsided and the tool is no longer distributed; therefore, no update or replacement is necessary.
■ Reference
- JVN: Vulnerability related to DLL loading in EmoCheck
Priority: High (Prompt action is recommended)