目次
1.Emotet(エモテット)とは
感染力がかなり強いマルウェアです
感染経路はメールです
メールに添付されているファイルを開くことで アドレス帳データ、メール内容、メールのアカウント情報などを盗みます
その情報を使って
盗んだ情報でなりすまして
アドレス帳の宛先に同じようなメールを送ります
2.対処方法
![](https://nasneakersdiary.com/wp-content/uploads/2022/03/image-10.png)
このようなメールが届いてしまっている 私が実際に来たメールです
メール内容は違えど
この添付ファイルを開いてしまっていると感染している確率が跳ね上がります
事前防御で【マクロの有効化】の無効などはあるんですが
今回は感染した後の対処法です
Emotetに感染した時点でメール情報は抜かれています
基本的には取引先から大量の電話が掛かってきます
自覚症状のない方はこれでウイルスに感染していると気づきます
対処1 PCをフルスキャン
今使用しているウイルス対策ソフトで『フルスキャン』をする
クイックスキャンではなくフルスキャンをする
PC全体をスキャンする
ウイルスバスターとかだとEmotetを駆除しますなど画面右下に表示されたりします
対処2 関係者に連絡
感染しているとわかった場合
周り、取引先、交流相手に迷惑を掛けてしまっている可能性が高いです
注意喚起を兼ねて取引先相手などにFAXまたは電話で状況を伝える
対処3 EmoCheck(エモチェック)で検知したらセーフモードで削除
『EmoCheck(エモチェック)』というエモテット専用の感染確認ツールを使用します
インターネットの検索でEmoCheck ダウンロード で検索するとすぐ出てきます
ダウンロードはこちら
リンク先の画面でDownloadの『Releases』を選択する
![](https://nasneakersdiary.com/wp-content/uploads/2022/03/image-11.png)
emocheck_v2.1.1_x64.exe のx64またはx86を選択する
x86は32ビット x64は64ビットのことです
![](https://nasneakersdiary.com/wp-content/uploads/2022/03/image-12.png)
ダウンロード出来たら実行しましょう
![](https://nasneakersdiary.com/wp-content/uploads/2022/03/image-13.png)
『Emotetが検知されませんでした』と表示されたら大丈夫の可能性が高いです
感染していたら
ここで『Emotetのプロセスが見つかりました』と表示されます
Emotetのファイルの場所も同時に表示されます Emotetのファイルが隠れている場所です
![](https://nasneakersdiary.com/wp-content/uploads/2022/01/photo3.png)
今のところ隠し場所でよく見たのは ユーザーファイルの中の隠しファイルの中にあったことが多かったです AppDataの中に隠れている
なのでエクスプローラーで隠しフォルダーの表示をしましょう
しかし
このファイルを見つけて削除しようにも削除できません
実行中のファイルです とかエラーが出るので
無理やり削除します
私はWindowsをセーフモードで起動してなおして削除しました
追記
タスクマネージャーで実行中のファイルを無効にできます
Emocheckで『Emotetのプロセスが見つかりました』と出た場合
プロセス名:
プロセスID :
イメージパス:
が表示されます
『イメージパス』はEmotetがいる場所です
このプロセス名とプロセスIDを元に
タスクマネージャーを起動して
『詳細』タブの
『PID』の欄に同じプロセスIDを探します
同じのが見つかったら
プロセス名を確認して
同じならば 名前を右クリックして『タスクの終了』で無効にできます
その後
イメージパスの場所に行き消します
隠しフォルダーなので表示させないと見えません
![](https://nasneakersdiary.com/wp-content/uploads/2022/03/image-14.png)
![](https://nasneakersdiary.com/wp-content/uploads/2022/03/image-16.png)
対処4 メールアカウントのパスワードを変える
対処1~3で自分のPCにEmotetがいないことをある程度確認したら
念のために感染していない安全なPCから
メールのアカウントのパスワードを必ず変更する
変更方法は
メールの後ろ @~ocn.ne.jpならOCNのHPで検索してください
ドメインを取得しているならホスティング先などに聞いてください
基本的にパスワードを変えないと自分のメールアドレスを利用されて周りにずっと害悪メールを送られます
最近ではOCNのプロバイダー側で大量の送信を確認したら強制的に止めることもあるらしいです
対処5 PC本体をリカバリーする
Emocheckとウイルス対策ソフトを利用しても
絶対発見できるとは限りません
ウイルスに感染したら基本的にはEmotet問わずリカバリーするのが安全ではあります
対処6 サポート 専門に依頼する
今利用しているセキュリティ製品のサポート
または専門家の支援を受ける
有償の場合もありますが…
まとめ
とりあえずLANケーブルを抜いてウイルス対策ソフトでスキャンします
その間にEmocheckを使用して感染している確認する
安全な端末でメールのパスワードを変える
自分のメールアドレスで迷惑メールを送り続けるので必ず変更する
それでも安全な保障は無いので一番はリカバリーするのがベストです
不審なメールが届いたと電話連絡がたくさんきている
知り合いからの受信メールに添付していたエクセルを開いたが何も起きなかった事はあった