Emotet（エモテット）に感染した時の対処法

1.Emotet(エモテット）とは

感染力がかなり強いマルウェアです

感染経路はメールです

メールに添付されているファイルを開くことで　アドレス帳データ、メール内容、メールのアカウント情報などを盗みます

その情報を使って

盗んだ情報でなりすまして

アドレス帳の宛先に同じようなメールを送ります

2.対処方法

このようなメールが届いてしまっている　私が実際に来たメールです

メール内容は違えど

この添付ファイルを開いてしまっていると感染している確率が跳ね上がります

事前防御で【マクロの有効化】の無効などはあるんですが

今回は感染した後の対処法です

対処1　PCをフルスキャン

今使用しているウイルス対策ソフトで『フルスキャン』をする

クイックスキャンではなくフルスキャンをする

PC全体をスキャンする

ウイルスバスターとかだとEmotetを駆除しますなど画面右下に表示されたりします

対処2　関係者に連絡

感染しているとわかった場合

周り、取引先、交流相手に迷惑を掛けてしまっている可能性が高いです

注意喚起を兼ねて取引先相手などにFAXまたは電話で状況を伝える

対処3　EmoCheck（エモチェック）で検知したらセーフモードで削除

『EmoCheck（エモチェック）』というエモテット専用の感染確認ツールを使用します

インターネットの検索でEmoCheck ダウンロード　で検索するとすぐ出てきます

ダウンロードはこちら

リンク先の画面でDownloadの『Releases』を選択する

emocheck_v2.1.1_x64.exe のx64またはx86を選択する

x86は32ビット　x64は64ビットのことです

ダウンロード出来たら実行しましょう

『Emotetが検知されませんでした』と表示されたら大丈夫の可能性が高いです

感染していたら

ここで『Emotetのプロセスが見つかりました』と表示されます

Emotetのファイルの場所も同時に表示されます　Emotetのファイルが隠れている場所です

今のところ隠し場所でよく見たのは　ユーザーファイルの中の隠しファイルの中にあったことが多かったです　AppDataの中に隠れている

なのでエクスプローラーで隠しフォルダーの表示をしましょう

しかし

このファイルを見つけて削除しようにも削除できません

実行中のファイルです　とかエラーが出るので

無理やり削除します

私はWindowsをセーフモードで起動してなおして削除しました

対処4　メールアカウントのパスワードを変える

対処1～3で自分のPCにEmotetがいないことをある程度確認したら

念のために感染していない安全なPCから

メールのアカウントのパスワードを必ず変更する

変更方法は

メールの後ろ　＠～ocn.ne.jpならOCNのHPで検索してください

ドメインを取得しているならホスティング先などに聞いてください

基本的にパスワードを変えないと自分のメールアドレスを利用されて周りにずっと害悪メールを送られます

最近ではOCNのプロバイダー側で大量の送信を確認したら強制的に止めることもあるらしいです

対処5　PC本体をリカバリーする

Emocheckとウイルス対策ソフトを利用しても

絶対発見できるとは限りません

ウイルスに感染したら基本的にはEmotet問わずリカバリーするのが安全ではあります

対処6　サポート　専門に依頼する

今利用しているセキュリティ製品のサポート

または専門家の支援を受ける

有償の場合もありますが…

まとめ

とりあえずLANケーブルを抜いてウイルス対策ソフトでスキャンします

その間にEmocheckを使用して感染している確認する

安全な端末でメールのパスワードを変える

自分のメールアドレスで迷惑メールを送り続けるので必ず変更する

それでも安全な保障は無いので一番はリカバリーするのがベストです