Emotet(エモテット)の対処方法

最近、Emotet(エモテット)の感染事例が増加してきてます。

感染が疑われる場合の対処方法を備忘録として残しておきます。

1. 対象の端末をネットワークから切断する

ネットワークに接続していると、ウイルスの挙動によっては同じネットワーク内の他の端末にウイルスが感染する可能性があります。ネットワークケーブルを抜く、無線LANを切る、などの対応をすぐおこなってください。

2. パソコンの検査をおこなう

パソコンの検査は、ウイルスチェッカーを用いて検出がされなくなるまで繰り返しおこなってください。

3. Emotet感染有無確認

JPCERT/CC様がご提供している「EmoCheck」をダウンロードし、実行ファイルを動かしましょう。https://www.jpcert.or.jp/at/2022/at220006.html

Emotetに感染している場合:「Emotetのプロセスが見つかりました」と表示されます。

Emotetに感染していない場合:「Emotetは検知されませんでした」と表示されます。

Emotetに感染していない場合は以上で対処は終わりになります。おつかれさまでした。

4. Emotetに感染している場合

キーボードの「Ctrl」+「Alt」+「Delete」を押してタスクマネージャーを起動します。

タスクマネージャーのタブのサービスをクリックします。

「EmoCheck」に表示されているPIDを確認し、同様のPIDを右クリックで「停止」します。

その後、「EmoCheck」に表示されているパスと同様の箇所をエクスプローラーにて探し該当のファイルを「Shift」を押しながら右クリックを押し「削除」をすることで完全に削除することができます。以上で「Emotet」の脅威はなくなりました。

そもそも、どうやって感染するの? 感染したらどうなるの?

どうやって感染するの?

メール本文中のリンクや添付ファイルから感染します。

知らない人からのメールは不信に思ってメールのリンクや添付ファイルを開きませんが、よく知っている人、とりわけビジネスメールだと信用してメール本文のリンクや添付ファイルを開いてしまいます。

知人からのメールでも、その知人の方が感染している、または、なりすましによってメール受信していることも考えられます。

以下の図はExcelの添付ファイルの場合です。

出典:一般社団法人JPCERTコーディネーションセンター

メールに添付されていたExcelファイルを開くだけでは感染しませんが、[コンテンツの有効化]をクリックすると感染します。

感染したらどうなるの?

メールアドレス帳に登録されている方と、その他大勢の方に、ウィルスメールが送信されます。

まずは、LANケーブルを抜いて、慌てず、ウィルスチェックをおこないましょう。

感染しない為には?

1.知らない方からのメールは開かない

2.ウィルチェッカーをインストールしておく

ウィルチェッカーを入れて入ない場合は、早急に導入をご検討ください。