2020年09月29日
ウィルス感染?知人から届いたなりすましメールを開いてしまったら
ウィルス感染?知人から届いたなりすましメールを開いてしまったら
取引先や知人など、普段メールのやり取りをしている相手から、タイトルが「請求書」といった訳の分からないメールが届いたことはありませんでしょうか?
その後、メールを送信した相手に電話を掛けると、「そんなメールを送った覚えがない。」と返事をされ、混乱した経験がある方もおられるかもしれません。
そのような場合、なりすまされた相手は「Emotet(エモテット)」に感染している可能性があります。
さて、そのコンピューターウィルス「Emotet(エモテット)に感染するとどうなるでしょうか?
【感染したらどうなるか】
1.アドレス帳・メールの情報を盗み出され、不正なコマンドを遠隔で頻繁に送信するために利用されるサーバーへ送信される。
2.盗み出したメール情報をもとになりすましメールを送信し、アドレス帳・送受信履歴がある相手にEmotet(エモテット)のダウンロードを促すファイルを添付しメール送信。
3.なりすましメールの添付ファイルを開いたタイミングでマクロが実行されWindowsに標準搭載されるPowerShellを起動させ、PowerShellコマンドでEmotet本体をダウンロード、感染する。
それでは、自身のパソコンが感染しているかどうか確認をするためにはどのようにすればよいでしょうか?
また、どうすれば駆除をできるのでしょうか?
【感染しているかどうかの確認と駆除方法】
1.Emotet感染チェックツール「Emochek」で感染しているかどうかを確認
「Emochek」は、https://github.com/JPCERTCC/EmoCheck/releasesでダウンロードできます。
もし、感染していたら、https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.htmlを参考にEmotetを駆除しましょう。
2.もし感染が確認されなかった場合は、ウィルス対策ソフトのフルスキャンを掛けましょう。
ウィルス対策ソフトが入っていない場合は、トレンドマイクロオンラインスキャンhttps://www.trendmicro.com/ja_jp/forHome/products/onlinescan.htmlでフルスキャンを行いましょう。
もし、ここでウィルスが検知されなければひとまずは安心といえるかもしれません。
【駆除できたら安心?】
安心ではありません。データーの搾取を阻止できただけです。
一度搾取され、不正なサーバーへ送信されたデーターは回収不可能です。
エモテットを駆除しても、なりすましメールは止まりません。
【駆除後はどうするのか?】
・会社の中のすべてのパソコンの感染確認。
・可能な限り、クレジットカード、メールパスワード、パソコンに保存されていたパスワード情報を全て変更。
・過去にメールの送受信をした相手やアドレス帳に乗っている相手に注意喚起。
【今後の予防策】
1.Officeマクロ昨日の無効化
2.WindowsPowerShellの無効化
3.ウィルスバスターのインストール
 | ウイルスバスター クラウド ダウンロード3年版 ウイルス対策ソフト セキュリティソフト 2ヵ月無料延長 3台版 価格:13,580円 |
※インストール後は、設定で添付ファイルをチェックする機能を有効化しておいてください!
【感染するOSは?】
現時点では、WindowsOSのみで、MaOSやLinux系OSは感染していないとのことです。
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/10232792
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
