「自分のPCがEmotetに感染しているか調べたい。でもネットのことは詳しくないから、画像付きでわかりやく手順を解説してほしい。あと、セットで感染してた時の対策も教えてください」
こんにちは。押し売り嫌いの保険屋さん「ちょんご」です。
こういった疑問に答えます。
今回の記事では、Emotet感染を簡単に特定する「EmoCheckの使い方」を解説します。
難しい作業はないので、Emotetに感染したかもしれない!と思ったら、直ぐに感染の有無をチェックしましょう。
※「そもそもEmotet自体もよくわかってません」という方は参考記事をどうぞ。今回の記事では割愛します。
参考:IPA セキュリティセンター「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
■EmoCheckの使い方【画像5枚で解説】
Emotet専用の感染確認ツール「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されているツールです。
サイトやプログラムの見た目がやや怪しさがありますが(運営の方すみません…)警視庁のサイトでも紹介されている信頼性のあるツールです。
EmoCheckのやり方を画像付きで解説します。
私もちょっと、つまづきそうな部分もあったので補足も混ぜていきます。
手順①:「EmoCheck」サイトへアクセスする
お使いのWebブラウザのアドレスバーに「https://github.com/JPCERTCC/EmoCheck/releases」と入力&[Enter]キーを押してサイトにアクセスします。
手順②:「EmoCheck」の入手(ダウンロード)
.jpg)
英語表記のページで一瞬ビビりますが、基本的には黄色ベタのファイルをダウンロードすればOKです。
クリックするとダウンロードが始まります。
手順③:「EmoCheck」の実行
ダウンロードされたファイルをクリック。あるいは[実行]や[開く]が表示されることもありますが、ボタンを押してEmoCheckを起動してください。
手順④:「EmoCheck」がスタート
デスクトップ上にまた怪しげな黒色のウィンドウが立ち上がり、これまたビビりますがあとは待つだけです。カーソルが点滅していて、自動的に検査プログラムが実行されています。
私はファイル数が多いのか5分ほど待ち時間がありました。気長に待ちましょう!
手順⑤:Emotet感染の確認
Emotetに感染していない場合は上記の画面に変わります。
※なお、ダウンロードした「EmoCheck(exeファイル)」があるフォルダ内にテキストでも結果が保存されます。
これでEmotet感染確認は完了です。思ってたよりは簡単だったかと思います。
ちなみに、感染が確認された場合には、EmoCheck実行後の黒色画面に「Emotetのプロセスが見つかりました。」と表示されるようです。(私は感染していなかったので画像が用意できませんが)
Emotetに感染した場合に対応すべきこと
万が一ですが、Emotetに感染していた場合の対応方法を整理しておきます。次の3つです。
その②:外部のサイバーセキュリティ相談窓口に相談する
その③:自分でEmotetを駆除する
その①:身近な専門家に連絡をする
不安になった段階でされているかもしれませんが、自社の情報システム部や契約しているセキュリティベンダーに連絡するのが一番良いです。「感染した端末のネットワークをインターネットから遮断する」「他のウイルス感染の有無を調査する」「エモテットの駆除」など、しかるべき対応を取ってくれます。
大きい会社だとそもそもEmoCheckがダウンロードできないこともあるので、やはり専門家相談が良いです。餅は餅屋ですね。
その②:外部のサイバーセキュリティ相談窓口に相談する
そんな頼れる方いない場合は、各地域に設置されているサイバーセキュリティ相談窓口に相談しましょう。万が一の時は、行政が手助けしてくれます。
取り急ぎ2つ紹介します。
■都道府県警察本部のサイバー犯罪相談窓口一覧
■サイバーセキュリティ相談窓口&地域セキュリティコミュニティ 一覧
ただやはり、リスク対策として相談できる窓口は用意しておくのが大切です。今はネットワーク接続なしで仕事をすることは不可能なので、リスクからは逃げられません。
あと僕がリスクコンサルタントなので、サイバー保険も紹介させてください^^;
リスクから逃れられないからこそ保険での備えも非常に有効です。
自動車保険はみなさん入ってますよね?自動車保険と同様に
「起きる可能性が高いもの」
「被害が大きくなる可能性が高いもの」
「示談など専門知識がいるもの」
は保険で対策するのも、めちゃくちゃ有効です。猛威をふるっているEmotetなどのウイルス被害もまさに該当する損害なので、ぜひサイバー保険もご検討ください。
弊社であれば企業様にあった補償、必要額、適切に安くする方法などもご提案いたします。記事を書いている私が担当しますので、安心してくださいね!
「全国どこでもOK!リモートでのご相談」「まずはメールでの見積もりもOK!」です。不安なことは早めに解消していきましょう。
その③:自分でEmotetを駆除する。
これは僕も正直できません…!(というか、したことありません。)
もし、ご自身でEmotet駆除ができるようであれば、ウイルス退治しましょう。「マルウェアEmotetへの対応FAQ(JPCERT/CC Eyes 2019/12/02)」が参考になります。
という訳で、今回は以上となります。
怪しいと思ったらEmoCheck。不安に思った方も、そうでない方もぜひ試してみてくださいね。
P.S:ブログだけでなく「X」でも保険にまつわる発信しています。保険って知ってると何かと得することも多いので、お得情報を知りたい方はぜひフォローしてくださいね。
