Emotetにご用心
Emotetというマルウェア(パソコンに悪さを行う一種のコンピュータウイルス)が猛威を振るっています。
Emotetの感染原因
Emotetは基本的にメールを介して感染します。以下のようなプロセスで感染します。
- Emotetが添付されたメールが送られてくる
- 添付の実行ファイルを起動するとWindowsのシステムドライブにシステムファイルに擬態したEmotetマルウェア本体をコピー、常時実行されるように自動起動の設定改変を実行
- Emotet本体が別のウイルスをダウンロードしてインストールしたり、外部からのリモート操作を許可する設定を行う
- Emotetは上記の作業と同時にネットワーク上のコンピュータのリモート機能や共有フォルダを介して別のパソコンへ感染を試みる
- システムのメールソフトを乗っ取り、メールソフトに登録してあったり、受信メールの送信元のアドレスにEmotetを含むメールを送信
といったことが行われます。つまりはメールに気をつけろということになりますが、そのメールの内容が巧妙に作られています。それもそのはず、Emotetウイルスはメールソフトの使い方器用で
- メールソフトに登録されているアドレス帳
- 送受信(特に過去メールを送信した相手)のメールアドレス
- 過去送信したメールの文面
以上を読み取り、発覚を遅らせるため感染パソコンが使用しているメールアドレスを避け、アドレス帳内などのメールアドレスを送信元、送信先にそれぞれ指定し、感染していない第三者から第三者へ送るメールとしてEmotetを送信します。つまり、Emotet付きメールが送信されてきた送信元のメールアドレスの主は感染していない可能性があります。【感染メールの送信元への連絡はやめましょう。本当の送信元でない可能性が高いです】
なお、Emotetが送られてきたメールの文面例はこちらで紹介されています(外部サイト)
Emotetに感染しているかチェックする方法
実は通常のウイルス対策ソフトではEmotet(亜種含む)に対応できていないようです。誤って不審なメールの添付ファイルを起動した場合はEmocheckというアプリを使用して確認しましょう。
ダウンロード先はこちら(外部サイト) ※「emocheck_v2.2_x64.exe」をクリックしてダウンロードしてください
もし、感染していたら・・・
上記に記載の感染プロセスにある通り、社内ネットワークを介して別のパソコンへ感染を試みる機能があるため、すぐにパソコンをネットワークから遮断してください。(LANケーブルを抜く、Wifi無効化)
現状、Emotetに感染したパソコンは残念ながらいろいろな設定をいじられているため復元が難しく初期化(リカバリ)するのが最も安全な回復方法のようです。
弊社でもウイルスチェックを含めたデータの保全、リカバリ代行など有償で提供しておりますので、ご相談ください。
- ピーシーアシストAIZU
- 携帯回線通信障害への備えを 2022年7月2日
- 携帯電話会社乗り換えやインターネットプロバイダの解約変更により2段階認証ができなくなるトラブルにご注意ください 2022年7月1日
- Apple AirTag悪用による追跡(ストーカー、盗難)に注意 2022年5月8日
- パソコン購入時にHDDやSSDの容量は必ず確認 2022年5月7日
- FPS(3Dゲーム)や動画編集を行う方は自作機が圧倒的にコスパがいいです 2022年5月7日