富士フイルムビジネスイノベーション
  • 文字サイズ変更
  • S
  • M
  • L
  • ID : 18968
  • 公開日時 : 2020/09/02 17:15
  • 更新日時 : 2023/03/20 15:59
  • 印刷
ALL

「Emotet」かもしれない不審なメールの添付ファイルを開いてしまった。どうすればいいですか。

2023年3月から、攻撃活動の活性化が観測されています。十分、ご注意ください。
 
┏┓ 独立行政法人情報処理推進機構(IPA)
┗□…
     Emotetの攻撃メールの配信が観測されています
     https://www.ipa.go.jp/security/announce/20191202.html
カテゴリー : 

回答

1.該当PCをLANから切り離す

感染の拡大を防ぐため、該当のPCをネットワークから外してください。
 
  • 有線の場合 : LANケーブルをPCから取り外します。
  • 無線の場合 : ワイヤレスネットワーク接続を切断します。PCに無線LANスイッチがある場合は、それもOFFにします。
 

2.JPCERT/CC提供のチェックツール「EmoCheck(エモチェック)」で確認する

Emotetの感染が疑われる場合に、チェックできるツール「EmoCheck」が、
JPCERT コーディネーションセンターから公表されています。
 
┏┓ JPCERT/CC Eyes
┗□…
      Emotet の感染有無を確認するためにはどうすればよいですか?
      https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2
 

EmoCheck利用方法(簡易版)

EmoCheckの簡易的な利用方法は、下記のとおりです。
※画像付きの詳細な手順は、上記「JPCERT/CC Eyes」のページを参照ください。
  1. 別端末でツールをダウンロードしUSBメモリーなどに保存
     ※最新版は「emocheck_v2.4_x64.exe」です。
     
  2. 感染が疑われる端末へツールをコピー
     
  3. ツールをダブルクリックして実行
     
  4. Emotetへの感染が判明した場合は、手順2にあるJPCERT/CCのページ
    「2-1-3.感染時の対応」以降に記載の内容を参照してください。
     
  5. ご利用のセキュリティーソフトでフルスキャンを実行してください。
    ※Emotetは、別のマルウエアを感染させる機能も持っています。
    ------------------------------------
 

3.二次感染の懸念

Emotetは、コンピューターワームのように拡散し、
組織内に感染を広げる能力を持っているため、二次感染の可能性も考えられます。
感染が確認されなかった場合でも、LAN内の全てのPCをチェックすることをお勧めします。
 

4.対処後の感染予防対策として

Emotetに限った話ではなく、マルウェアには様々なバリエーションがあり、
最新のウイルス定義ファイルを利用していても、検知されない可能性があります。
感染を確認できなかった場合でも、安全とは言い切れません。

そのため、アンチウイルスソフトによる定期的なスキャンを推奨します。
スケジュールスキャン機能を利用すれば、決められた時間に自動でスキャンをおこなってくれるため、お勧めです。
「EmoCheck」でのスキャンも定期的に実施してください。
------------------------------------

FAQは役に立ちましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。