損害保険から生命保険まで。保険の事なら京都市西京区の保険代理店「ミックコーポレーション」にお任せ下さい

【画像5枚で解説】Emotet感染チェックツールの使い方【EmoCheck】

Emotet(エモテット)感染を疑っている人
「自分のPCがEmotetに感染しているか調べたい。でもネットのことは詳しくないから、画像付きでわかりやく手順を解説してほしい。あと、セットで感染してた時の対策も教えてください」

 

こういった疑問に答えます。

この記事を書いている私(@dep_shogo)は損害保険プランナー。日々、様々なリスクを抱えている中小企業様のリスクコンサルタントをしています。保険マンとしては珍しく「ITパスポート」という国家資格も保有してます。前職ではWEBマーケティング関連の仕事を6年間しており、常にネット関連のリスクは感じていましたのでその観点も踏まえ、解説できればと思います。

 

今回の記事では、Emotet感染を簡単に特定する「EmoCheckの使い方」を解説します。


難しい作業はないので、Emotetに感染したかもしれない!と思ったら、直ぐに感染の有無をチェックしましょう。

※「そもそもEmotet自体もよくわかってません」という方は参考記事をどうぞ。今回の記事では割愛します。
参考:IPA セキュリティセンター「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

 

■EmoCheckの使い方【画像5枚で解説】

Emotet専用の感染確認ツール「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されているツールです。

サイトやプログラムの見た目がやや怪しさがありますが(運営の方すいません…)警視庁のサイトでも紹介されている信頼性のあるツールです。

EmoCheckのやり方を画像付きで解説します。
私もちょっと、つまづきそうな部分もあったので補足も混ぜていきます。

 

手順①:「EmoCheck」サイトへアクセスする

お使いのWebブラウザのアドレスバーに「https://github.com/JPCERTCC/EmoCheck/releases」と入力&[Enter]キーを押してサイトにアクセスします。

 

手順②:「EmoCheck」の入手(ダウンロード)

英語表記のページで一瞬ビビりますが、基本的には黄色ベタのファイルをダウンロードすればOKです。

クリックするとダウンロードが始まります。

 

手順③:「EmoCheck」の実行

ダウンロードされたファイルをクリック。あるいは[実行]や[開く]が表示されることもありますが、ボタンを押してEmoCheckを起動してください。

 

手順④:「EmoCheck」がスタート

デスクトップ上にまた怪しげな黒色のウィンドウが立ち上がり、これまたビビりますがあとは待つだけです。カーソルが点滅していて、自動的に検査プログラムが実行されています。

私はファイル数が多いのか5分ほど待ち時間がありました。気長に待ちましょう!

 

手順⑤:Emotet感染の確認

Emotetに感染していない場合は上記の画面に変わります。
※なお、ダウンロードした「EmoCheck(exeファイル)」があるフォルダ内にテキストでも結果が保存されます。

これでEmotet感染確認は完了です。思ってたよりは簡単だったかと思います。

ちなみに、感染が確認された場合には、EmoCheck実行後の黒色画面に「Emotetのプロセスが見つかりました。」と表示されるようです。(私は感染していなかったので画像が用意できませんが)

 

Emotetに感染した場合に対応すべきこと

万が一ですが、Emotetに感染していた場合の対応方法を整理しておきます。次の3つです。

その①:身近な専門家に連絡をする
その②:外部のサイバーセキュリティ相談窓口に相談する
その③:自分でEmotetを駆除する

 

その①:身近な専門家に連絡をする

不安になった段階でされているかもしれませんが、自社の情報システム部や契約しているセキュリティベンダーに連絡するのが一番良いです。「感染した端末のネットワークをインターネットから遮断する」「他のウイルス感染の有無を調査する」「エモテットの駆除」など、しかるべき対応を取ってくれます。

大きい会社だとそもそもEmoCheckがダウンロードできないこともあるので、やはり専門家相談が良いです。餅は餅屋ですね。

 

その②:外部のサイバーセキュリティ相談窓口に相談する

「情報システム部とか担当がそもそもいないんだよね。相談できる専門家もいません。」

 

そんな頼れる方いない場合は、各地域に設置されているサイバーセキュリティ相談窓口に相談しましょう万が一の時は、行政が手助けしてくれます。

取り急ぎ2つ紹介します。

■都道府県警察本部のサイバー犯罪相談窓口一覧
■サイバーセキュリティ相談窓口&地域セキュリティコミュニティ 一覧

ただやはり、リスク対策として相談できる窓口は用意しておくのが大切です。今はネットワーク接続なしで仕事をすることは不可能なので、リスクからは逃げられません。

 


あと僕がリスクコンサルタントなので、サイバー保険も紹介させてください^^;

リスクから逃れられないからこそ保険での備えも非常に有効です。

自動車保険はみなさん入ってますよね?自動車保険と同様に

「起きる可能性が高いもの」
「被害が大きくなる可能性が高いもの」
「示談など専門知識がいるもの」

は保険で対策するのも、めちゃくちゃ有効です。猛威をふるっているEmotetなどのウイルス被害もまさに該当する損害なので、ぜひサイバー保険もご検討ください。

弊社であれば企業様にあった補償、必要額、適切に安くする方法などもご提案いたします。記事を書いている私が担当しますので、安心してくださいね!

「全国どこでもOK!リモートでのご相談」「まずはメールでの見積もりもOK!」です。不安なことは早めに解消していきましょう。

1分で問い合わせ!

 

その③:自分でEmotetを駆除する。

これは僕も正直できません…!(というか、したことありません。)
もし、ご自身でEmotet駆除ができるようであれば、ウイルス退治しましょう。マルウェアEmotetへの対応FAQ(JPCERT/CC Eyes 2019/12/02)」が参考になります。

 

という訳で、今回は以上となります。

怪しいと思ったらEmoCheck。不安に思った方も、そうでない方もぜひ試してみてくださいね。

P.S:ブログだけでなく「Twitter」でも保険にまつわる発信しています。保険って知ってると何かと得することも多いので、お得情報を知りたい方はぜひフォローしてくださいね。

みんなが気になる「お金」「保険」にまつわる情報発信!
>無料相談のご予約はこちら

無料相談のご予約はこちら

企業様からご家庭まで。生命保険から損害保険まで。お客さまにマッチした保険をご提供します。保険の新規加入、ご相談をご希望の方はお気軽にご連絡ください。

CTR IMG