1.該当PCをLANから切り離す
感染の拡大を防ぐため、該当のPCをネットワークから外してください。
- 有線の場合 : LANケーブルをPCから取り外します。
- 無線の場合 : ワイヤレスネットワーク接続を切断します。PCに無線LANスイッチがある場合は、それもOFFにします。
2.JPCERT/CC提供のチェックツール「EmoCheck(エモチェック)」で確認する
EmoCheck利用方法(簡易版)
EmoCheckの簡易的な利用方法は、下記のとおりです。
※画像付きの詳細な手順は、上記「JPCERT/CC Eyes」のページを参照ください。
- 別端末でツールをダウンロードしUSBメモリーなどに保存
※最新版は「emocheck_v2.4_x64.exe」です。
- 感染が疑われる端末へツールをコピー
- ツールをダブルクリックして実行
- Emotetへの感染が判明した場合は、手順2にあるJPCERT/CCのページで
「2-1-3.感染時の対応」以降に記載の内容を参照してください。
- ご利用のセキュリティーソフトでフルスキャンを実行してください。
※Emotetは、別のマルウエアを感染させる機能も持っています。
------------------------------------
3.二次感染の懸念
Emotetは、コンピューターワームのように拡散し、
組織内に感染を広げる能力を持っているため、二次感染の可能性も考えられます。
感染が確認されなかった場合でも、LAN内の全てのPCをチェックすることをお勧めします。
4.対処後の感染予防対策として
Emotetに限った話ではなく、マルウェアには様々なバリエーションがあり、
最新のウイルス定義ファイルを利用していても、検知されない可能性があります。
感染を確認できなかった場合でも、安全とは言い切れません。
そのため、アンチウイルスソフトによる定期的なスキャンを推奨します。
スケジュールスキャン機能を利用すれば、決められた時間に自動でスキャンをおこなってくれるため、お勧めです。
「EmoCheck」でのスキャンも定期的に実施してください。
------------------------------------