「自分のPCがEmotetに感染しているか調べたい。でもネットのことは詳しくないから、画像付きでわかりやく手順を解説してほしい。あと、セットで感染してた時の対策も教えてください」
こういった疑問に答えます。
本記事の内容
・Emotetに感染した場合に対応すべきこと
この記事を書いている私(@dep_shogo)は損害保険プランナー。日々、様々なリスクを抱えている中小企業様のリスクコンサルタントをしています。IT領域は、リスクコンサルタントとしては珍しく「ITパスポート」という国家資格も保有してますので、基礎的なITリテラシーは証明できるかと思います。
前職ではWEBマーケティング関連の仕事を6年間しており、常にネット関連のリスクは感じていましたのでその観点も踏まえ、解説できればと思います。
今回の記事では、Emotet感染を簡単に特定する「EmoCheckの使い方」を解説します。
難しい作業はないので、Emotetに感染したかもしれないと思ったら、直ぐに感染の有無をチェックしましょう。
※「そもそもEmotet自体もよくわかってません」という方用に参考記事を載せておきます。今回の記事では割愛します。
参考:IPA セキュリティセンター「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
■EmoCheckの使い方【画像5枚で解説】
Emotet専用の感染確認ツール「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されているツールです。
サイトやプログラムの見た目がやや怪しさがありますが(運営の方すいません…)警視庁のサイトでも紹介されている信頼性のあるツールです。
EmoCheckのやり方を画像付きで解説します。
私もちょっと、つまづきそうな部分もあったので補足も混ぜていきます。
手順①:「EmoCheck」サイトへアクセスする
お使いのWebブラウザのアドレスバーに「https://github.com/JPCERTCC/EmoCheck/releases」と入力&[Enter]キーを押してサイトにアクセスします。
手順②:「EmoCheck」の入手(ダウンロード)
英語表記のページで一瞬ビビりますが
基本的には黄色ベタのファイルをダウンロードすればOKです。
もし今お使いのパソコンのビット数がわかる方は、x64かx86のいずれかを選んでください。(仮に違ってもPCが壊れることはないです)
クリックするとダウンロードが始まります。
手順③:「EmoCheck」の実行
ダウンロードされたファイルをクリック。あるいは[実行]や[開く]が表示されることもありますが、ボタンを押してEmoCheckを起動してください。
手順④:「EmoCheck」がスタート
デスクトップ上にまた怪しげな黒色のウィンドウが立ち上がり、これまたビビりますがあとは待つだけです。カーソルが点滅していて、自動的に検査プログラムが実行されています。
私はファイル数が多いのか5分ほど待ち時間がありました。気長に待ちましょう!
手順⑤:Emotet感染の確認
Emotetに感染していない場合は上記の画面に変わります。
※なお、ダウンロードした「EmoCheck(exeファイル)」があるフォルダ内にテキストでも結果が保存されます。
これでEmotet感染確認は完了です。
思ってたよりは簡単だったかと思います。
ちなみに、私が感染していなかったので画像が用意できませんが感染が確認された場合には、 EmoCheck実行後の黒色画面に「Emotetのプロセスが見つかりました。」等と表示されるようです。
Emotetに感染した場合に対応すべきこと
万が一ですが、Emotetに感染していた場合の対応方法を整理しておきます。
次の3つです。
その②:外部のサイバーセキュリティ相談窓口に相談する。
その③:自分でEmotetを駆除する。
その①:身近な専門家に連絡をするでOKです。
不安になった段階でされているかもしれませんが、自社の情報システム部や契約しているセキュリティベンダーに連絡するのが一番良いです。「感染した端末のネットワークをインターネットから遮断する」「他のウイルス感染の有無を調査する」「エモテットの駆除」など、しかるべき対応を取ってくれます。
大きい会社だとそもそもEmoCheckがダウンロードできないこともあるので、やはり専門家相談が良いです。餅は餅屋ですね。
その②:外部のサイバーセキュリティ相談窓口に相談する。
「相談できる専門家もいません!」
そんな方は、各地域に設置されているサイバーセキュリティ相談窓口に相談しましょう。
万が一の時は、行政が手助けしてくれます(本当にありがとうございます;;)
取り急ぎ2つ紹介します。
■都道府県警察本部のサイバー犯罪相談窓口一覧
■サイバーセキュリティ相談窓口&地域セキュリティコミュニティ 一覧
ただやはり、リスク対策として相談できる窓口は用意しておくのが大切です。
今はネットワーク接続なしで仕事をすることは不可能なので、リスクからは逃げられません。
あと僕がリスクコンサルタントなので、サイバー保険も紹介させてください^^;
リスクから逃れられないからこそ保険での備えも非常に有効です。
自動車保険はみなさん入ってますよね?自動車保険と同様に「起きる可能性が高いもの」「被害が大きくなる可能性が高いもの」「示談など専門知識がいるもの」は保険で対策するのも、めちゃくちゃ有効です。猛威をふるっているEmotetなどのウイルス被害もまさに該当する損害なので、ぜひサイバー保険もご検討ください。
あまり言うと営業色が強くなるのでここまでにします笑(でも本当に大切です!)
その③:自分でEmotetを駆除する。
これは僕も正直できません…!(というか、したことありません。)
もし、ご自身でEmotet駆除ができるようであれば、ウイルス退治しましょう。
「マルウェアEmotetへの対応FAQ(JPCERT/CC Eyes 2019/12/02)」が参考になります。
という訳で、今回は以上となります。
怪しいと思ったらEmoCheck。不安に思った方も、そうでない方もぜひ試してみてくださいね。
