![見出し画像](https://assets.st-note.com/production/uploads/images/74618890/rectangle_large_type_2_12c4677799d95b154dd1235745ad17ea.png?width=800)
今すぐ確認して! ウィルス被害拡大! Emotet (エモテット)の感染チェックと駆除手順
世界中で猛威を奮っていたEMOTETですが、EUROPOL(欧州刑事警察機構)、EUROJUST(欧州司法機構)の調整により、イギリス、ドイツ、フランスなど8か国の司法機関が連携し「Operation LadyBird」と呼ばれる共同作戦で、EMOTETのインフラをテイクダウンし被害は沈静化しました。
ところが2021年末頃からまた各地のリサーチャーから報告が上がりだし、日本でも今月の報告件数はピーク時に匹敵する勢いだそうです。
EMOTETってなに?
メールに添付されたファイルを開くと、ファイルに仕込まれた不正マクロが実行されます。このマクロは、悪意ある外部サイトからEMOTETをダウンロードしPCに感染させます。
PCに感染したEMOTETは、PC上のメールプログラムから過去メールや連絡先、メールアドレスなどのデータを収集、不正サーバーへどんどん送信していきます。
EMOTET攻撃で利用されるメールアドレス、メール文章などは、このように不正に搾取された本物が再利用されるため、通常のバラマキメールのような違和感のあるメールアドレスやメール文章ではなく、気付きづらいものとなります。
さらに、返信型メールが利用されるなど明らかに標的型攻撃になるものもあるようです。「Re:XXXXXX」となっているメールがマルウェアによるものかどうかを、一般のユーザーが怪しむことはかなり難しいとおもいます。
自分のパソコンが感染しているか確認するには?
パソコンにEMOTETが侵入して感染しているかどうか、JPCERT/CCからチェックツールが無償で公開されています。
JPCERT/CCのサイトページ「マルウェアEmotetの感染再拡大に関する注意喚起」の中程に、EmoCheckが公開されているサイトのリンクがあります。
https://www.jpcert.or.jp/at/2022/at220006.html
参考動画
パソコン修理屋の豆知識
https://www.youtube.com/watch?v=ahQPUuIU1A0
この記事が気に入ったらサポートをしてみませんか?