プライバシー保護 | マルウェアなし | 広告なし
3ステップで簡単復元
EmoCheckは、マルウェア「Emotet」に感染していないかを確認するために、JPCERT/CCが公開していたWindows向けのチェックツールです。以前はEmotet感染が疑われる場面で広く紹介されていましたが、現在は状況が変わっています。
JPCERT/CCは2026年4月10日、EmoCheckにDLL読み込みに関する脆弱性が確認されたこと、またEmotetの脅威がなくなったためEmoCheckの配布を終了していることを発表しました。すでに利用している場合も、直ちに利用を停止するよう案内されています。
そのため、今からEmoCheckを探してダウンロードしたり、PCに残っていた古いEmoCheckを何となく実行したりするのは避けたほうが安全です。この記事では、EmoCheckがPC内に残っている場合の確認ポイント、削除前後の注意点、Emotet感染が心配な時の安全な対応を整理します。
目次
Part1:EmoCheckは現在も使える?まず押さえるべき結論
EmoCheckを見つけた時の判断ポイント
- これから新しくEmoCheckをダウンロードして実行するのは避ける
- PC内に残っているEmoCheckは、実行せず保存場所と入手元を確認する
- 会社や学校のPCでは、削除やスキャンを自己判断で進めず管理者へ相談する
- Emotet感染が疑われる場合は、ネットワーク切断・公式情報確認・セキュリティスキャンを優先する
- 削除や初期化で必要なファイルが見えなくなった場合は、上書きを避けてデータ保護を優先する
結論から言うと、EmoCheckは現在、以前のように「Emotet感染を確認するために気軽にダウンロードして使うツール」として扱うべきではありません。公式発表では配布終了と利用停止が案内されているため、古い記事やPDFに残っている手順だけを見て実行するのは危険です。
Part1-1:EmoCheckとは何だったのか
EmoCheckは、Windows PCがEmotetに感染していないかを確認するためのツールでした。PC上で実行すると感染の有無を確認し、検知された場合は不審なプロセスやファイルの場所を示す目的で使われていました。
過去のSERPでは、LANSCOPEやフリーソフト紹介サイト、自治体・医療系PDFなどが、EmoCheckのダウンロード方法や使い方を解説していました。検索結果に今もそうしたページが残っているため、「最新版を探せばまだ使えるのでは」と感じる人もいます。
ただし、検索結果に古い使い方が残っていることと、現在も安全に利用できることは別です。セキュリティ系ツールは、公開当時は役立っていても、脆弱性や配布終了によって扱い方が変わることがあります。
Part1-2:現在は配布終了・利用停止が案内されている
JPCERT/CCは、EmoCheckにDLL読み込みに関する脆弱性が確認されたことを発表し、EmoCheckの配布を終了していると案内しています。発表では、EmoCheckを利用している場合は直ちに利用を停止するよう記載されています。
脆弱性情報はJVNにも掲載されており、対象はEmoCheckのすべてのバージョンとされています。つまり、「古いバージョンだから危険」「最新版なら安全」と単純に分ける話ではありません。検索でGitHub Releasesや古いダウンロードページが出てきても、今から実行する判断には慎重さが必要です。
まず確認すべき公式情報は、JPCERT/CCの発表と、JVN iPediaの脆弱性情報です。第三者の古い手順記事だけで判断しないようにしてください。
Part2:EmoCheckが危険と言われる理由
EmoCheckが話題になっている理由は、「Emotetを調べるためのツールだったものに、別の危険が見つかった」点にあります。ユーザーにとって分かりにくいのは、ツールそのものがマルウェアだという話ではなく、実行のされ方によって悪用されるおそれがあるという点です。
Part2-1:DLL読み込みの脆弱性とは
今回問題になっているのは、アプリが起動時にDLLファイルを読み込む時の扱いです。Windowsのソフトは、動作に必要なDLLを読み込むことがあります。この時、読み込む場所の順番や条件に問題があると、同じフォルダに置かれた悪意あるDLLを誤って読み込む可能性があります。
Security NEXTは、EmoCheckの起動時にアプリケーションと同じディレクトリ内の意図しないDLLファイルを呼び込み、任意のコードを実行されるおそれがあると報じています。JVNDBでも、攻撃者が任意のコードを実行できる可能性があると説明されています。
普通のユーザー目線では、「EmoCheck単体のexeファイルを見つけたら即感染」という意味ではありません。ただし、入手元が不明なファイル、古いダウンロードフォルダ、共有フォルダ、USBメモリなどに残っている場合は、何が同じ場所にあるか分からないため、安易に実行しないことが大切です。
Part2-2:旧ツールを放置・実行する時の注意点
コメントや検索行動を見ると、「昔入れたままかもしれない」「職場のPCに残っているかもしれない」「削除してよいのか分からない」という不安が多くあります。この不安は自然です。セキュリティツールやチェックツールは、当時は有用でも、サポート終了後は扱いが難しくなります。
特に注意したいのは、昔の手順書に従って再ダウンロードすること、第三者配布サイトから入手すること、よく分からないフォルダにあるexeを実行することです。検索結果には古い「ダウンロード」「最新版」「使い方」ページが残るため、情報の日付と公式発表を必ず確認してください。
同じ考え方は、EmoCheck以外の古いフリーソフトやPCクリーナー、最適化ツールにも当てはまります。公式サイトが消えている、作者や配布元が分からない、長期間更新されていないソフトは、便利だった記憶だけで使い続けないほうが安全です。
Part3:PC内にEmoCheckが残っている時の確認と削除方法
PC内にEmoCheckが残っているかもしれない場合、最初にやるべきことは「実行すること」ではなく「場所と状況を確認すること」です。削除自体は難しい操作ではありませんが、会社PCや共有フォルダでは勝手に進めないほうがよい場面もあります。
Part3-1:まず探す場所
EmoCheckはインストール型ではなく、ダウンロードした実行ファイルを起動して使う形で紹介されていたケースが多いツールです。そのため、PC内に残っている場合は、次の場所を確認します。
| 確認場所 | 見るポイント |
|---|---|
| ダウンロードフォルダ | emocheck を含むexeファイルや古いzipがないか確認します。 |
| デスクトップ | 一時的に置いたままの実行ファイルがないか確認します。 |
| ドキュメントや作業フォルダ | スキャン結果のtxtやjsonファイルが残っている場合があります。 |
| 共有フォルダ | 会社やチームで配布した形跡がある場合、自己判断で削除しないでください。 |
| USBメモリ・外付けHDD | 過去のセキュリティ対応用にコピーしたファイルが残っていることがあります。 |
Windowsの検索で「emocheck」と入力して探す方法もあります。見つかった場合は、ファイル名だけで判断せず、保存場所、更新日時、同じフォルダにある他のファイルも確認してください。
Part3-2:削除してよいケースと確認が必要なケース
個人PCで、過去に自分でダウンロードしたEmoCheckの実行ファイルだけが残っている場合は、実行せずに削除して問題ないケースが多いです。削除後はゴミ箱も確認し、必要に応じて空にします。ただし、削除前にファイルを開いたり実行したりする必要はありません。
一方で、次のような場合は削除前に確認を挟んでください。
- 会社・学校・組織のPCに残っている
- 共有フォルダや管理者が配布したフォルダにある
- EmoCheck以外の不明なexeやDLLが同じ場所にある
- 過去に感染チェックで何かを検出した記録が残っている
- 削除対象が本当にEmoCheckなのか分からない
特に、検出ログや管理用ファイルまで一括で消してしまうと、後から状況確認が難しくなることがあります。心配な場合は、ファイルを実行せず、スクリーンショットや保存場所を控えたうえで、管理者や詳しい人に確認するほうが安全です。
Part3-3:職場PCでは自己判断で進めない
職場PCにEmoCheckが入っていたかもしれない場合は、自分だけで削除や再スキャンを進めないでください。過去に組織内の感染確認で使われていた可能性があり、管理者側で配布履歴や調査記録を持っている場合があります。
まずは、見つかった保存場所、ファイル名、更新日時を控え、情報システム部門や管理者へ相談します。勝手に削除するよりも、「現在も残っている」「実行はしていない」「どこにあるか」を伝えるほうが、組織として正しく判断しやすくなります。
もし感染が疑われるメールを開いた、添付ファイルを実行した、不審な挙動があるといった場合は、端末をネットワークから切り離す判断が必要になることもあります。この場合も、自己判断で初期化する前に管理者の指示を受けてください。
Part4:Emotet感染が心配な時の安全な対応
EmoCheckを使わないとしても、Emotet感染が心配な状況はあります。不審なメールの添付ファイルを開いた、取引先を装ったメールに反応してしまった、PCの動作が不自然、といった場合です。
この場合は、古いEmoCheckを探して実行するのではなく、次の順番で対応してください。
Emotet感染が心配な時の主な対応
- 不審なファイルやメールをそれ以上開かない
- 会社PCなら、すぐに管理者・情報システム部門へ連絡する
- 感染が疑われる場合は、必要に応じてネットワークから切り離す
- 警察庁、JPCERT/CC、IPAなどの公式情報を確認する
- 利用中のセキュリティソフトでフルスキャンを行う
- メールアカウントや重要サービスのパスワード変更、二要素認証の確認を検討する
警察庁のEmotet対策ページでは、Emotetに関する注意喚起や対策情報がまとめられています。感染が疑われる場合は、SNSや掲示板、古いブログ記事だけで判断せず、公式情報を優先してください。
また、Emotetに限らず、マルウェア対応では「何となく削除する」「ネットで見つけたコマンドをそのまま実行する」「AIや掲示板の回答を鵜呑みにする」ことが別のトラブルにつながる場合があります。安全対策は、急ぐ時ほど公式情報と管理者確認を挟むのが基本です。
Part5:削除や初期化でデータが消えた場合の注意点
EmoCheckを削除するだけで、通常は写真や書類などの個人データまで消えるわけではありません。しかし、セキュリティ対応の途中で不要ファイルを一括削除した、PCを初期化した、感染が怖くてフォルダごと消した、といった場合は、必要なファイルまで失うことがあります。
大切なデータが見えなくなった場合は、まず次の点を確認してください。
- ゴミ箱に残っていないか
- OneDrive、Google Drive、Dropboxなどのクラウド同期先に残っていないか
- 外付けHDD、USBメモリ、NASなどにバックアップがないか
- 会社PCなら、管理者側のバックアップや復元ポイントがないか
見つからない場合でも、同じ保存場所に新しいファイルを書き込んだり、復元先として同じドライブを指定したりするのは避けてください。上書きが進むと、復元できる可能性が下がることがあります。
誤削除や初期化後に必要な写真・動画・ドキュメントが見えなくなった場合は、データ復元専門ソフトで復元可能性を確認する方法があります。Recoverit(リカバリット)は、誤削除・フォーマット・アクセス不能などで見えなくなったデータを確認したい時の選択肢のひとつです。
ただし、マルウェア感染が疑われる端末では、先に安全確認を行うことが重要です。感染中の端末にむやみにソフトを追加したり、原因が分からないまま操作を続けたりすると、状況が悪化する場合があります。安全が確認できない時は、管理者や専門業者へ相談してください。
終わりに
EmoCheckは、かつてEmotet感染確認に役立ったツールですが、現在は配布終了と利用停止が案内されています。検索結果に古い使い方やダウンロード手順が残っていても、今からそのまま実行してよいとは限りません。
PC内にEmoCheckが残っている場合は、まず実行せずに保存場所と状況を確認しましょう。個人PCなら削除で済むこともありますが、職場PCや共有フォルダでは管理者への確認が先です。Emotet感染が心配な時は、公式情報、セキュリティソフト、管理者判断を優先してください。
セキュリティ対応では、OSやソフトの問題だけでなく、大切なデータを守る視点も欠かせません。削除や初期化の前に必要なファイルの所在を確認し、万が一データが見えなくなった場合は、上書きを避けて慎重に対応しましょう。
