コンピューターウイルス「Emotet」また流行しています。

「Emotet(エモテット)」というウイルスが最近になってまた流行しているようです。

<Emotetとは>
「Emotet(エモテット)」は、感染したパソコン内にあるメール情報を盗み、その情報を悪用してEmotet付きのメールをばらまく特徴があります。
いつもの取引先メールから「Re:見積依頼…」とか「Fwd:請求書…」などのタイトルで送られてきます。
その中の添付ファイルを開き、「マクロ有効化」をすると感染する仕組みです。

<感染すると>
・ブラウザに保存されたパスワード/認証情報が盗まれ不正ログインされる
・メールアカウント、メールパスワード、メール本文、アドレス帳などの情報が盗まれる
・盗まれたメールアカウントやメール本文が悪用され、感染を拡大するメールが送信される
・他の悪意を持ったプログラム(マルウェア)に感染しやすくする
被害例はこちらをご覧ください。

<事前に出来ることは>
①Windowsアップデートを最新にする(アンチウイルスソフトも同様)
②重要なデータは別でバックアップする
③UTM装置の設置/運用
④不審な添付ファイルを開かないように徹底する
※ほとんどのウイルスは添付ファイルを開くことで感染するようになっています。

<感染していないか確認する>
・「EmoCheck」という無償の検知ソフトで感染を確認 
こちらのソフトは警視庁のページにもエモテット専用の感染確認ツールとして推奨されています。

「EmoCheck」ダウンロードページ
https://github.com/JPCERTCC/EmoCheck/releases
Windows10の場合は「emocheck_v2.1.1_x64.exe」をダウンロードします。

ダウンロードした実行ファイル「emocheck_v2.1.1_x64.exe」をクリックすると
コマンドプロンプトが起動し数十秒で検査結果が表示されます。
感染していない場合は「Emotetは検知されませんでした。」と表示され
感染している場合は「Emotetのプロセスが見つかりました。」と表示されます。

感染なし
感染あり

<感染を確認したら>
すぐに感染したパソコンからLANケーブルを抜いて(Wi-FiもOFFにする)当社までご相談ください。

コメントを残す

メールアドレスが公開されることはありません。