• No : 53619
  • 公開日時 : 2022/03/11 14:29
  • 印刷
プレミアムスタンダード

「Emotet」かもしれない不審なメールの添付ファイルを開いてしまった。どうすればよいですか?

「Emotet」かもしれない不審なメールの添付ファイルを開いてしまった。どうすればよいですか?
2021年11月頃から、攻撃活動が活性化が観測されています。十分、ご注意ください。
カテゴリー : 

回答

1.該当PCをLANから切り離す
感染の拡大を防ぐため、該当のPCをネットワークから外してください。
 
    有線の場合 : LANケーブルをPCから取り外します。
    無線の場合 : ワイヤレスネットワーク接続を切断します。PCに無線LANスイッチがある場合は、それもOFFにします。

2.JPCERT/CC提供のチェックツール「EmoCheck」で確認する
Emotetの感染が疑われる場合に、チェックできるツール「EmoCheck」が、JPCERT コーディネーションセンターから公表されています。
 
┏┓ JPCERT/CC Eyes
┗□…
      「マルウエアEmotetへの対応FAQ」
      https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
 
利用方法の概要については、下記のとおりです。詳細については、上記ページを参照ください。
 
1) 別端末でツールをダウンロードしUSBメモリーなどに保存
  (x86かx64か不明な場合は「emocheck_x86.exe」を選択)
 
2) 感染が疑われる端末へツールをコピー
 
3) ツールをダブルクリックして実行
 
3.「EmoCheck」でEmotetへの感染が判明した場合
手順2にあるJPCERT/CCのページで「2-1-3.感染時の対応」以降に記載の内容を参照してください。
 
4.Emotetへの感染は無かった場合
Emotetは、別のマルウエアに感染させる機能も持っています。
ご利用のセキュリティソフトでフルスキャンを実行してください。
また、二次感染の可能性も考えられます。LAN内の全てのPCをチェックすることをお勧めします。