2021年02月13日

【ズバッと解決】エモテットに感染し治らない改善しない止まらない場合の対処法

一昨年末からエモテットが流行し始めました。
昨年の11月頃に少し収まったかと思ったら、今年の1月末あたりから少し活発になってきました。
なりすましメールを依然として送り続けてしまう方はぜひ読んでください。
事がこれ以上大きくなる前に、対処することが重要です。
【ズバッと解決】エモテットに感染し治らない改善しない止まらない場合の対処法


手順1 全てのパソコンでエモチェックを実施
エモテットを検知、駆除するツールです。
以下のURLでダウンロードできます。
https://github.com/JPCERTCC/EmoCheck/releases
ダウンロードしてから、全てのパソコンでエモチェックを掛けましょう。
検知したら駆除しましょう。

手順2 全てのパソコンでウィルス対策ソフトでフルスキャン
ウィルス対策ソフトを全てのパソコンにインストールしましょう。
クイックスキャンはダメです。
フルスキャンを行ってください。
1台あたり3時間以上かかることもあります。
【ウイルスバスタークラウド】がおすすめです。

手順3 メールアドレスのパスワードを変更する。
それでも改善しなければ、メールアドレスも変更する。
メールアドレスのパスワードは必ず変えましょう。
パスワードを変えて、なりすましメールの送信が止まった方もおられます。
それでも止まらなかったり、不安を少しでも感じたらメールアドレスも変えましょう。

手順4 パソコンに保存されていたIDとパスワードを全て変更する
パソコンに保存されていたクレジットカードのパスワードなどは全て変更しましょう。

手順5 UTMを設置

手順1〜手順4を行えば、おそらく症状は治まると思います。
今後、感染しない対策のためにUTMを設置するとよいでしょう。

エモテットに感染すると、対処しない限り、延々と恐ろしいウィルスを取引先にまいてしまします。
早めに対応をして、対策を立てましょう。



2020年10月10日

エモテットがウィルス対策ソフトのフルスキャンで検知されなかったが

エモテットがウィルス対策ソフトのフルスキャンで検知されなかったが


取引先からエモテットと思われるメールが受信されました。

私の会社ではUTMがあるため、添付ファイルは削除されてました。

その取引先の担当者と仲が良いためエモテットという事実を伝えた上で、会社に訪問をしてパソコンの様子を見てみました。

その会社では、パソコン全台でウィルス対策ソフトのフルスキャンを掛けましたが、ウィルスは検知されなかったいうことでした。

そして、実際に拝見すると、確かに脅威は検出されていませんでした。

しかし、私がエモチェックを使用すると、エモテットが検知されました。

ここで初めて分かったことがウィルス対策ソフトのフルスキャンで検知されなかったからといって安心してはならず、必ずエモチェックを使わなければならないということです。

エモチェックのダウンロード先のURLは別の記事で掲載していますので、エモテットが疑われる場合はぜひ参考にしてください。

2020年10月04日

【なりすましメール】受信者か送信者かどちらがウィルス感染してる?

【なりすましメール】受信者か送信者かどちらがウィルス感染してる?


昨年12月から、ニュースで話題となり、今年9月から爆発的に流行し始めた、なりすましメール。

脈絡のない文章で添付ファイルが付いた「なりすましメール」が届いたなら、恐らくエモテットでしょう。

なりすましメールを受信した側は、取引先や知り合いから意味の分からないメールを受信し、混乱に陥ります。

そして、受信者側が送信者側に電話を掛けると「そんなメール送った覚えはない!」と返答され、さらにパニック状態に陥ります。

そして、送信者側もエモテットに感染した自覚がない場合が多いものですから、受信者と送信者の話がかみ合いません。

その結果、受信者側に全く落ち度はないのに、受信者側が「ウィルスに感染したかも?」と思ったり、送信者が「ウィルスにかかっているのは、なりすましメールを受信した方だ!」などといった口論に発展するケースも事実としてあります。

それでは、なりすましメールの原因となるコンピューターウィルス「エモテット」に感染しているのは、どちらでしょう?

正解は「送信者」です。

エモテットに感染すると、Outlook、Thunderbird、LiveMail、などのメールソフトに登録されているアドレス帳や過去の送受信履歴の情報を不正なプログラムを実行するコマンド&コントロールサーバーという悪意のあるサーバーに収集され、知り合いや取引先にウィルス付きのメールを拡散してしまいます。

一度感染すると、一日に5,000件以上のウィルスメールを知り合いに送信してしまう事例も少なくありません。

そのため、なりすましメールが届いた場合には、素直に自らのパソコンがエモテットに感染したことを疑い、エモチェック、ウィルス対策ソフトでのフルスキャン、ウイルス駆除、メールアカウントの停止、メールアドレスの変更、パソコンに登録されていた各種パスワードの変更をしなければなりません。

そのために、別の記事でエモテットに感染した場合の対処方法を記載してありますので、なりすましメールを送ってしまっている方は、確認してみてください。

2020年10月02日

エモテットがウィルス対策ソフトのフルスキャンで検知されなかったが

エモテットがウィルス対策ソフトのフルスキャンで検知されなかったが


取引先からエモテットと思われるメールが受信されました。

請求書や工事日に日程調整など、脈絡のないタイトルのメールが断続的に届きます。

これはエモテットに感染しているなと思い、連絡しなくてはと思っていました。

ちなみに、私の会社ではUTMがあるため、添付ファイルは削除されてました。

その取引先の担当者と仲が良いためエモテットという事実を伝えた上で、会社に訪問をしてパソコンの様子を見てみました。

その会社では、パソコン全台でウィルス対策ソフトのフルスキャンを掛けましたが、ウィルスは検知されなかったいうことでした。

そして、実際に私もフルスキャンしてみると、確かに脅威は検出されていませんでした。

しかし、私がエモチェックを使用すると、エモテットが検知されました。

ここで初めて分かったことがウィルス対策ソフトのフルスキャンで検知されなかったからといって安心してはならず、必ずエモチェックを使わなければならないということです。


ウィルス対策ソフトで検知されなくても、必ずエモチェックを実施するべきだと思いました。

また、逆のこともあるかもしれませんので、エモチェックだけでなく、ウィルス対策ソフトのフルスキャンも二重で行うことが肝心だと思います。

エモチェックのダウンロード先のURLは別の記事で掲載していますので、エモテットが疑われる場合はぜひ参考にしてください。

2020年10月01日

パスワード変更は必要?エモテットに感染したらメールアドレスは?

パスワード変更は必要?エモテットに感染したらメールアドレスは?


エモテットが猛威を振るっています。

特に月初めはエモテットの感染のリスクは高くなるといいます。

エモテットは「請求書」というメールの件名で届くことが多く見受けられます。

通常の法人であれば、月末締めで月初めに請求書を送ることが多いため、

受信側も請求書の添付ファイルをクリックし、開封しやすくなります。

月初のメール開封には特に注意しましょう。

さて、本題に入りますが、エモテットに感染したらパソコンに保存されていたパスワード情報やメールアドレスの変更や必要でしょうか?

結論から言いますと、パスワード変更やメールアドレスの変更は必要です。

なぜならば、一度エモテットに感染してしまうと、パソコンに保存されていた各種情報は不正なプログラムを実行をするサーバーに流れていってしまっているため、変更をしない限り、悪用されるリスクがあるからです。

特にメールアドレスについては、アカウント情報やアドレス帳の情報を吸い取られ、常に乗っ取られ続けている状態であるため、なりすましメールを送り続けられる可能性が高いです。

そうなると、エモテットに感染した方や法人の信用を損なってしまいます。

そのため、メールアドレスについては、アカウントの停止とともに、新しいメールアドレスを変更されることをおすすめします。

そして、エモテットに感染したことを関係機関に伝え、エモテットに感染したなりすましメールの添付ファイルを開かないように注意喚起の文書をFAXで流す必要があります。

また、パソコンに保存されていたクレジット情報などのパスワード情報も可能な限り、早急に変更されるとよいでしょう。

2020年09月29日

なりすまされてメールを取引先や知人に送られたら対処すること

なりすまされてメールを取引先や知人に送られたら対処すること


なりすまされてメールを送られている場合、可能性として高いのはエモテットというコンピューターウィルスに感染しているということです。

では、エモテットにはどのように感染するのでしょうか?

それは、メールに添付されていたエモテット付きのファイルを開いてしまい、エモテットをパソコンにダウンロードしてしまったときです。

過去に、知り合いから「請求書」などのようなタイトルで、請求書という名前のファイルを開いた経験はありませんでしょうか?(ちなみにその知り合いから請求書を送られてくる間柄ではないことが前提です。)

通常請求書のやりとりをしている相手ならば問題はないのですが、普段から請求書のやりとりをすることがない相手から、そのような添付ファイルを送られてきた場合は、エモテットを疑ったほうがいいです。

もし、そのようなメールが送られてきた場合は、送り主に電話で確認して開くか開かないか確認したほうがいいです。

そこで、送り主が「そんなメール送った覚えはない。」と言うのであれば、送り主はエモテットに感染している可能性が高いです。

つまり、もし逆に送ったことがないメールを取引先や知人から「意味が分からないメールが届いたんだけど、送った覚えある?」とお電話を受けたら、エモテットに感染していることを疑うべきです。

それでは、エモテットに感染しているかどうかを調べるにはどうしたらよいでしょうか?

エモテットに感染しているかどうかは、Emotet感染チェックツール「Emochek」で確認できます。

https://github.com/JPCERTCC/EmoCheck/releasesでEmochekはダウンロードできます。

チェックを実行すると、ウィルス対策ソフトのスキャンのように時間がかかるのかと思ったらそうでもなくて、一瞬で確認が終わります。

感染していたら、https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlに駆除方法が説明してありますので、参考にして駆除してください。

その後、インストール済みのウィルス対策ソフトでフルスキャンを掛け、検知されたウィルスは駆除しましょう。

それでは、エモテットが駆除されたら安心なのでしょうか?

それは、Noです。

PC上でエモテットが駆除されても、情報がこれ以上流出するのを防げただけで、すでに情報が不正な操作をするサーバーに流出しているので、なりすまされたメールを送信されることを止めることはできません。

それならば、今後やるべきことはどのようなことでしょうか?

1.会社にある全てのパソコンのEmochekを掛ける。
2.    〃       にウィルス対策ソフトのフルスキャン。
3.可能な限りパソコンに保管されていたパスワードを変更。
4.メールのやりとりをしていた相手に注意喚起を行う。
5.ウィルス対策ソフトがインストールされていないパソコンにはウィルスバスターのインストール


物足りない方は別の記事でも更に詳しく書いてありますので、参考にしてください。

ウィルス感染?知人から届いたなりすましメールを開いてしまったら

ウィルス感染?知人から届いたなりすましメールを開いてしまったら


取引先や知人など、普段メールのやり取りをしている相手から、タイトルが「請求書」といった訳の分からないメールが届いたことはありませんでしょうか?

その後、メールを送信した相手に電話を掛けると、「そんなメールを送った覚えがない。」と返事をされ、混乱した経験がある方もおられるかもしれません。

そのような場合、なりすまされた相手は「Emotet(エモテット)」に感染している可能性があります。

さて、そのコンピューターウィルス「Emotet(エモテット)に感染するとどうなるでしょうか?

【感染したらどうなるか】
1.アドレス帳・メールの情報を盗み出され、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバーへ送信される。

2.盗み出したメール情報をもとになりすましメールを送信し、アドレス帳・送受信履歴がある相手にEmotet(エモテット)のダウンロードを促すファイルを添付しメール送信。

3.なりすましメールの添付ファイルを開いたタイミングでマクロが実行されWindowsに標準搭載されるPowerShellを起動させ、PowerShellコマンドでEmotet本体をダウンロード、感染する。

それでは、自身のパソコンが感染しているかどうか確認をするためにはどのようにすればよいでしょうか?
また、どうすれば駆除をできるのでしょうか?

【感染しているかどうかの確認と駆除方法】
1.Emotet感染チェックツール「Emochek」で感染しているかどうかを確認
「Emochek」は、https://github.com/JPCERTCC/EmoCheck/releasesでダウンロードできます。

もし、感染していたら、https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlを参考にEmotetを駆除しましょう。

2.もし感染が確認されなかった場合は、ウィルス対策ソフトのフルスキャンを掛けましょう。

 ウィルス対策ソフトが入っていない場合は、トレンドマイクロオンラインスキャンhttps://www.trendmicro.com/ja_jp/forHome/products/onlinescan.htmlフルスキャンを行いましょう。

もし、ここでウィルスが検知されなければひとまずは安心といえるかもしれません。

【駆除できたら安心?】
安心ではありません。データーの搾取を阻止できただけです。
一度搾取され、不正なサーバーへ送信されたデーターは回収不可能です。
エモテットを駆除しても、なりすましメールは止まりません。


【駆除後はどうするのか?】
・会社の中のすべてのパソコンの感染確認。
・可能な限り、クレジットカード、メールパスワード、パソコンに保存されていたパスワード情報を全て変更。
・過去にメールの送受信をした相手やアドレス帳に乗っている相手に注意喚起。

【今後の予防策】
1.Officeマクロ昨日の無効化
2.WindowsPowerShellの無効化
3.ウィルスバスターのインストール

ウイルスバスター クラウド ダウンロード3年版 ウイルス対策ソフト セキュリティソフト 2ヵ月無料延長 3台版

価格:13,580円
(2020/9/29 20:43時点)
感想(6746件)



※インストール後は、設定で添付ファイルをチェックする機能を有効化しておいてください!

【感染するOSは?】
現時点では、WindowsOSのみで、MaOSやLinux系OSは感染していないとのことです。

2020年09月26日

【文面有】エモテット対策!添付ファイルを開いて感染したらどうなる

【文面紹介】エモテット対策!添付ファイルを開いて感染したらどうなる??


昨年末くらいからエモテットというコンピューターウィルスを良く聞くようになりました。

この記事を読んだ方で、既に知っている方、感染してしまった方、取引先から意味の分からない請求書メールが送られてきた方がいるかもしれません。

今のご時世、お仕事をしているならば、メールを使っておられる方がほとんどかと思いますので、メールを使っておられるならば、エモテットに感染する危険性は多いにあります。

それではエモテットを超簡単に分かりやすく言うと、どんなウィルスでしょうか?

1.エモテットとは?
 一言で言うと「感染すると自分に成りすまされて知り合いにメールを送ってしまうウィルスです

2.感染するとどうなるの?
 感染したPCの今まで送受信した相手にエモテットのメールを見境なしに送ってしまいます

3.エモテットの目的は?
 主な目的は、ネットバンキングの情報収集です。不正送金が目的と言われています。

4.本当に感染事例はあるの?
 事実ベースでお話しますと、私が済む県内の大手ゼネコンや大型スーパーは感染しており、エモテットのメールが送られてきました。

5.それでは、どんなメールなの?特徴は?文面の内容は?タイトルは?
 これまで実際に見た、エモテットのメールの文面を紹介します。
 タイトル「ご入金額の通知・ご請求書発行のお願い(日付)
 メールの内容「請求書をお送りいたしましたので どうぞよろしくお願いいたします
 添付ファイル「Word

6.実際にどうしたら感染するの?
 現時点の独立行政法人IPAの説明では「Wordの添付ファイルを開き、コンテンツの有効化をクリックしたら感染する」主旨が書かれています。

7.それなら対策はどうすればいいの?
@人の教育
 まずは、従業員や家族にエモテットの存在と知り合いのメールであっても、簡単にメールの添付ファイルを開かないように教育することが一番大事です。

Aウィルス対策
(1)ウィルス対策ソフトの導入
   トレンドマイクロのウィルスバスターがおすすめです。
   企業ならば、最低限のマナーとしてインストールしなければなりません。
   家庭で使っていても、ウィルス対策ソフトはインストールしておくべきでしょう。
   

ウイルスバスター クラウド ダウンロード3年版 ウイルス対策ソフト セキュリティソフト 2ヵ月無料延長 3台版

価格:13,580円
(2020/9/26 14:12時点)
感想(6743件)



(2)UTMの設置
   企業ならば、ネットワークの大元で設置しているところが多くなってきました。
   大元でセキュリティ対策をしていれば、個々のPCのウィルス対策ソフトの万が一の期限切れの対策になります。

(3)ウィルス対策ソフトかUTMかどちらかあれば大丈夫なの?
   結論から言うと100%大丈夫ではありません。
   感染のリスクは大幅に下げますが、両方設置していても感染したという事例は聞きます。
   企業でパソコンを使われているのであれば、両方設置しておくべきだと個人的に思います。


8.実際に感染したらどうすればいい?「感染したかも?」と思った場合は?
  パソコンからすぐにLANケーブルを抜き、無線もオフにしましょう。
  すぐにパソコンのお任せ業者に連絡しましょう。
  メールアドレス関係で契約している会社にもすぐに相談したほうがベターです。

9.パソコンのお任せ業者がすぐに来てくれない?待てない場合は?
  ウィルス対策ソフトで、フルスキャンをしましょう。
  フルスキャン後、検知されたウィルスは駆除を実行しましょう。
  もしない場合は、トレンドマイクロオンラインスキャンをしましょう。無料で簡単にウィルスチェックができます。検出されないからと言って100%安心というわけではありません。

10.まとめ
・知り合いであっても、メールの添付ファイルは安易に開かない
・従業員や家族にエモテットの内容と対策を教育
・ウィルス対策ソフトやUTMで感染対策
・感染した可能性がある場合は、LANケーブルをすぐ抜き、無線も含めインターネット接続OFFにし、パソコンのお任せ業者にすぐ連絡し、メールアドレス関係の業者にも連絡する。
・ウィルス対策ソフトのフルスキャンと駆除

コロナウィルスで、ただでさえ景気が悪く世の中が大変になっているのに、コンピューターの世界でもウィルスを蔓延させるのは、大変迷惑な話です。

このブログでは、コロナウィルスを乗り切るための給付金等の情報の他、本業よりお金を稼ぐことができる副業のご紹介をしていますので、収入をアップさせたい方はぜひご覧ください。
プロフィール
コロナを乗り切ろう!さんの画像
コロナを乗り切ろう!
コロナでとにかく景気が悪いので、何とか乗り切る方法を考えています。主に国からの給付金の情報や売り上げが減少した飲食店や観光業をV字回復させるための経営対策について、ご紹介していきます。働き方改革、DX、アフターコロナの世界に興味があります。
プロフィール
ブログランキング・にほんブログ村へ

人気ブログランキング
最新記事
カテゴリーアーカイブ