現在、Emotetと呼ばれるウイルス付きメールが爆発的に増加しています。
感染しているかどうか気付きにくいウイルスということもあり、知らぬ間にEmotetをばらまいている可能性もあります。
今回は、Emotetに感染していないかチェックする方法や感染の初期症状、感染しないために押さえるべきポイントをご紹介いたします。
目次
今もなお、増え続ける「Emotet」
Emotetとは、メールに添付されたファイルやリンクを開くことで感染するウイルスのことを指します。
2022年3月の感染数は、ピークと言われていた2020年の5倍にも上っており、今年に入ってから爆発的に増加している状況です。
実際に使われているメールアドレスやメールの内容を利用する手口のEmotetは、もはや正規のメールと違いがわからないレベルになっています。
手口の巧妙さは増し、ついつい開封してしまいそうな請求書関係のメールを装うこともあります。
Emotet感染のサインはこの3つ!
以下3つの項目をチェックし、Emotetに感染していないかどうかチェックしましょう。
- 自分の名前で不審なファイルが添付されたメールが届くことがある
- 添付されたzipファイルやExcelデータの中身がコンテンツの有効化を促す英語のみだった
- 送っていないメールのエラーメールがかえってくる
以上の症状のどれか1つでも確認できる場合、Emotetに感染している可能性が高いといえます。
上記のどれか症状を確認した場合は感染確認ツール「EmoCheck」を使用しましょう。
Emotetの感染チェックには「EmoCheck」がおすすめ
こちらは一般社団法人JPCERTコーディネーションセンターが公開しているEmotet専用感染確認ツールです。
EmoCheckはGitHub上で無償でダウンロードが可能であり、警視庁からも使用が推奨されておりますので、少しでも異変を感じたら使用してみると良いでしょう。
4月22日には最新バージョンが公開され、急増している最新版のEmotetにも対応できるようになっています。
EmoCheckで感染が確認できなかった場合でも、他のウイルスに感染してしまっているケースは十分にあります。ウイルス対策ソフトを入れている場合は最新に更新した上でフルスキャンを実行してみてください。
▶︎EmoCheck:ダウンロードページ
※x86版とx64版がございますが、不明な場合はx86版で使用してみてください。
※対応OSはWindows8.1/10となっております。
「使い方が分からない」「手間がかかるのが嫌だ…」という方はTAKAYAMAまでご相談ください。
Emotetに感染していた時にやることリスト
Emotetに感染していた場合、以下の対処法を実施してください。
- 感染端末が使用するネットワークをインターネットからの遮断する
→同ネットワークの社内感染を防ぐため。
- 感染したアカウントのアドレスとパスワードの変更する
→二次被害を防ぐ為。アカウントの新規作成も効果的です。
- 端末の初期化を行う
→ウイルス対策ソフトでの駆除後、再び侵入するのを防ぐため。
- 被害を受けたことを通知する
→社外への拡大防止を防ぐため。
- セキュリティの専門家に相談する。
→的確な二次被害対策から、根本解決をプロと一緒に進めましょう。
仮に感染が確認された場合、いかに素早く対応するかでその後の命運が大きく分かれます。
落ち着いて対応し、さらなる感染拡大に繋がらないようにしっかりと対処することが感染してしまった企業が果たすべき責任でもあります。
要注意!実は中小企業が狙われやすい!
感染の爆発的な増加状況を見ると、「サイバー攻撃なんてうちの会社にはこないでしょ」なんて言える状況ではなくなっています。
実は、サイバー攻撃に狙われる企業に大小は関係ありません。
中小企業を踏み台にして攻撃をしたり、情報を抜き取るケースが多いため、むしろセキュリティ対策が薄い傾向となる中小企業の方が狙われやすい傾向にあります。
増え続けるサイバー攻撃の被害者にならないためにも、セキュリティの知見を広げ、できるところから対策を行うことが重要です。
- PCは最新の状態になっているか。
- 不自然なメールを放置していないか。
今すぐできるセキュリティ対策はたくさんあります。大きな被害につながる前にこのサイバー攻撃の被害を自分ごととして捉えましょう。
TAKAYAMAではサイバーセキュリティの支援を強化して行っております。セキュリティ無料診断も行っておりますので、「社内のセキュリティに自信がない…」「IT担当がいなくて分からない…」とお悩みの方はお気軽に弊社までご相談ください。