現在、日本で1日に1万台のパソコンが感染していると言われているマルウェア Emotet(エモテット)
の検出方法やもし、感染していたときの対処方法を書いています。
サクッと3分で終わらせましょう!!
Emotet(エモテット) マルウェアの現状
Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、
Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。
感染や被害の拡大を防ぐためにも、
改めて適切な対策や対処ができているかの確認や点検を推奨します。
と
特定の政府機関や企業からは独立した中立の組織として、日本における情報セキュリティ対策活動の向上に積極的に取り組んでいる組織
Japan Computer Emergency Response Team Coordination Center (通称:JPCERT/CC)
は、注意喚起を呼びかけています。
Emotet(エモテット)の特徴
一度感染すると、
知り合いや取引先にあなたの名前入りでウィルス入りメールをばらまくなど
あらゆる悪さをするやっかいなマルウェアです。
JPCERT/CC Emotet感染の確認方法と対策解説動画
セキュリティソフトで見抜けない理由
【セキュリティソフトを入れているから、大丈夫だ!】
と思っているあなた!
残念ながら
Emotet(エモテット)の巧妙な手口を一般のセキュリティソフトでは対処できません。
なぜなら、Zipファイルを圧縮形式で送信してきて
その中にマルウェア Emotet(エモテット)自体は入っていないんです。
しかも、このZipファイルを開くパスワードを本文に記載しているんです。
なので、セキュリティソフトでは見抜けない。
Zipファイルの中身は、エクセル、Wordファイルが入っているんです。
もし、お得意先さんを装って送られてきたら
「あ~、この前の請求書だな」
とか、
「こないだ依頼した見積書か」
と思ってついつい開けてしまう方がほとんどだと思います。
直接、EXCELやWordを添付形式もあるので注意したいものです。
Emotet(エモテット)の悪行
- メール関連の情報漏えい(やり取りした相手のメールアカウント・メールアドレス・本文)
- その情報を大量に世の中に送り出す
- ブラウザに記憶したID・パスワードも盗む
- その他のマルウェアに感染しやすくなる
Emotet(エモテット)の感染症状
- 送った覚えのないメールがエラーメールとして返ってくる
- メールサーバーがフリーズする
- 感染してないとしても、知り合いが感染していると他人のサーバーから送られることもある※1番やっかい
Emotet(エモテット)に感染しているかどうか調べる方法
JPCERT/CCさんご提供のEmoCheck(ソフト)をダウンロードしましょう!
64bit版と32bit版 両方用意されています。
EmoCheckソフトをダウンロードして起動すると
すぐに感染しているかどうか結果が出ます。
当方のパソコンでは感染していませんでした。
チェック後、テキスト(txt)ファイルも作成されます。
Emotet(エモテット)に感染していたときの対処方法
※画像は、あくまでも一例です。
Emotet(エモテット)ファイルはランダムな場所に作られます。
まず、Emotet(エモテット)を停止しよう!
プロセスIDを使ってEmotet(エモテット)を止めましょう!
タスクマネージャーを起動して「詳細タブ」を開く
PID欄で該当の「プロセスID」を探す
※当方PCは感染していないので画像にはありません。
感染していれば、emocheck.txtにあるPID欄を確認して
「certreq.exe」があるので探してください。
見つけたら、右クリックから「タスク終了」を押す
emocheck.txtのテキストファイルの記載されていた
「イメージパス」の場所まで移動して
「certreq.exe」を削除する
最後に
残念ながら、一度、Emotet(エモテット)に感染していれば
メールのパスワードなど漏洩済なので
速やかに変更しましょう!!
まとめ
今回は、Emotet(エモテット)というマルウェアの感染チェックと
感染していた時の対処法・削除方法をお伝えしました。
例え、感染していたとしてもあわてず落ち着いて対応しましょう!!
