『EmoCheck』でEmotet(エモテット)の感染チェックをしてみた v2.1.1
Blog
  • 2022/03/18
    『EmoCheck』でEmotet(エモテット)の感染チェックをしてみた v2.1.1

    2022年3月に入ってから、前にも増して迷惑メールが多く届くようになったと感じます。
    また、「差出人」欄や「件名」欄に弊社の名前「株式会社 ダンゴネット」が入ったメールが届くと、弊社製品をご利用のお客様からもコールセンターにお問合せをいただいております。
    報告件数:3件(2022年03月11日~2022年03月17日)

     

    届いたメールの「差出人」欄を見ると、実際の送信元アドレスが確認できます。

     

    情報機関のサイト上では、2022年2月から3月にかけて日本国内組織でのEmotetへの感染被害が大幅に拡大していると記載がありました。日本語で書かれた新たなEmotetの攻撃メールも確認されています。

    JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」

    IPA「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール(2022年3月9日 追記)」

     

     

    対策

    メールが届いた場合の対策として、次のような対応を勧められています。
    ------------------------------------------------------------------------------------
    ●身に覚えのないメールの添付ファイルは開かない。
    ●メール本文中のURLリンクはクリックしない。
    ●自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
    ●OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
    ●信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
    ●メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
    ●身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

     

    下記 JPCERT/CC から公開されている注意喚起及びFAQを併せて参照してください。
    JPCERT/CC「マルウエアEmotetへの対応FAQ」

    ------------------------------------------------------------------------------------(出典:IPA)

     

     

    Emotet感染有無確認ツール

    以前、弊社ブログでも投稿させていただいたEmotet感染有無確認ツール『EmoCheck』。
    2022年03月14日に、バージョン「v2.1.1」がリリースされていました。
    JPCERT/CC のサイトからファイルをダウンロードすると、最新版でパソコン環境チェックができます。

     

     

    操作方法は、弊社ブログ「『EmoCheck』でEmotet(エモテット)の感染チェックをしてみた」に、簡単な記載がございます。こちらが、ご参考になれば幸いです。


     

     

     

     

     

    Posted By Tabata