Emotet(エモテット)ウィルスが拡大されています、Emotetはどういったウィルスでしょうか?
簡単に説明しますので怪しいメールや取引先のメールでも、「添付ファイル」が付いてきてるのも注意が必要です。
※2020.1月時点ではWindows以外では感染は確認されていません。
どのような経緯で感染するのか?
Emotetは自身が気にして感染しない様にしていても、感染した他パソコン、また取引先など繋がりがある方が感染してしまうと、メールを自動生成して送信先にあるアドレスに勝手に送りつける事から感染してしまう事があります。
Emotetは添付ファイルからの感染が言われてます、添付ファイルを開いて何も記載の無いファイルを開いてしまった場合は感染が疑われます。
添付ファイルの多くはマクロ付きのExcelやWordファイルが主な感染経路です。
感染しているか確認する方法
現在自分のパソコンが感染しているか確認する方法があります。
EmoCheckのダウンロード
JPCERT/CCページよりツール「EmoCheck」をダウンロードし、感染が疑われる端末で実行して下さい。emocheck_x86.exeまたはemocheck_x64.exeを使用ください(分からない時にはemocheck_x86.exeを使用ください)。
JPCERTCC/エモチェック
https://github.com/JPCERTCC/EmoCheck/releases
自動実行プラグラムexeファイルです、ファイルをダブルクリックして実行して下さい。
しばらくすると結果が表示されます。
もし感染していた場合はJPCERT/CC Eyesを参考にして下さい。
感染していた場合の対処方法
感染していた時には以下の対処方を実行して下さい。
- メールアカウントなどのパスワード変更
- 感染がどこまで広がっているのか確認(二次災害確認)
- その他のウィルスが感染していないか確認
- 被害が取引先やアドレスに登録してある方に広がっていないか確認
- 感染端末の初期化する
被害に合うと初期化が必要になりますので定期的なバックアップなどの対策がしてあると完全初期化で無く対処する事があります、バックアップ時点で感染していると感染もバックアップされますので、何世代分も保存出来ると最適です。
Emotetの情報参考にしたサイト
以下はEmotetの情報を参考にさせていただいたサイトです。
コメント