マルウェア「Emotet」に感染したウィルスメールについて

2020年9月10日ころから、ライオンズ内でウィルスメールが多数配信されています。
ご心配な場合は、以下の手順でご確認いただければと思います。

☆マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

1. ウィルスメールの「From」アドレスが、その方の本当のメールアドレスだった場合、
その方のPCは「Emotet」というウィルスに感染している可能性があります。

2. 上記、「From」アドレスが、ご本人のものではない場合は、なりすましに
使われているだけで、感染の可能性は低いです。

3. JPCERT/CCより、Emotet感染有無の確認を行うツール「EmoCheck」をダウンロードし、
実行して感染の有無を確認してみてください。

Emotetチェック用プログラム EmoCheckのダウンロード
JPCERTCC/EmoCheck – GitHub
https://github.com/JPCERTCC/EmoCheck/releases

64bitのWindowsを利用の場合：
emocheck_v1.0_x64.exe (951 KB)

4. ダウンロードした「EmoCheck」を実行します。
ツールはダウンロードしたファイルをダブルクリックにより実行してください。
EmoCheckを管理者権限で実行してください。

・「Emotetのプロセスが見つかりました」と表示されていた場合には、Emotetに感染しています。

・「Emotetは検知されませんでした」と表示されていた場合には、Emotetに感染していません。

4-1. 感染時の対応
Emotetへの感染が判明した場合には、次の2つの手順によりEmotetを無効化します。

タスクマネージャーを起動し、詳細タブから実行結果に表示されている「プロセスID」を選択し、タスクの終了を選択します。

実行結果に表示されている「イメージパス」のうちフォルダ部をエクスプローラーで開き、表示されているexeを削除します。

再度EmoCheckを実行し、Emotetを検知しないことを確認ください。

5. 「EmoCheck」で感染が確認されなくなればOKです。
念の為、メールのパスワードは変更することをおすすめします。
メールアドレスを変更したりする必要はありません。

以上です。

上記詳細は、以下のURLで確認できます。

○ JPCERT/CC
JPCERT/CCは、「一般社団法人 JPCERTコーディネーションセンター」の略称。 コンピュータセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う一般社団法人。

☆マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

———-
MD330