最近、世間を騒がしている「エモテット」皆さんは被害に遭われていませんか?
イータイムのお客様やお知り合いの方も感染された方が多くおられます。
・エモテットに感染するとどうなるのか?
・感染経路は?
・感染がわかったらどうしたらよいの?
を、ネット上の記事紹介をまじえてご紹介します。
エモテットに感染するとどうなるのか?
感染すると、感染端末を利用しているユーザーのアカウント情報やパスワード、アドレス帳の情報、過去のメール履歴などを収集して攻撃者へ送信します。
トレンドマイクロ社 https://businessonline.trendmicro.co.jp/sb/smb/problem_021.asp
それを受け取った攻撃者は「なりすましメール」を生成し、これまでやり取りがあった相手に対して送信する、といった形で際限なく拡散を広げているものになります。
問題は「なりすましメール」を送られてしまうところです。使用しているPC内のアドレス帳から情報を抜き取られそこへ自分のメールアドレスから送信されてしまう・・・。
意識無く加害者に仕立て上げられてしまうのがこのエモテットの怖いところですね。感染メールを開くことによってねずみ算式に広がっていくので、おかしなメールを受信した方も多いはず。信頼する「○○さん」からのメールだと添付ファイルを開いてしまうかも・・・・。
感染しているか確認しよう
まずは自分達が普段使うPCをチェックしましょう。
「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。
Emotet(エモテット)感染を疑ったら(警視庁)https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
こちらのページで紹介されているエモテット専用の感染確認ツール「EmoCheck」を使用してみましょう。
感染していたら?
ウイルス対策ソフトの更新と、PCをフルスキャンしましょう。
一般的なソフトの実行で対策は可能です。もし、導入されていないならこの機会に(感染無くても)導入されることをお薦めします。
ウイルスによってPC内の情報が抜き取られるのは事故ですが、事故が起こる環境でPCを使っているのは、注意不足です。次の被害者を増やさないためにも(加害者扱いされないためにも)自衛を行いましょう。
主なウイルスチェックソフト
- ウィルスバスター
トレンドマイクロ株式会社製 ウィルスバスター(VirusBaster) - ノートン(Norton)
ノートンライフロック社のセキュリティソフト - マカフィー ウィルススキャン
マカフィー株式会社のセキュリティソフトにはいくつかのバリエーションがあります。 - ESET Smart Security
ESETはスロバキアのセキュリティ企業で、日本ではキヤノンITソリューションズが販売
