EMOTETウイルスとは?emotetの感染確認方法やemotetに感染しないための対策や駆除の方法について教えます

スポンサーリンク
インターネットウイルス

2021年の年末頃から、出始めたランサムウェア「EMOTET(エモテット)」

このランサムウェアは、いままで企業が攻撃を受けてきていましたが、最近では個人に向けての攻撃がされていることがわかってきました。

「EMOTET(エモテット)」は企業にしか攻撃しないし、自分は個人で使っているし大丈夫!

とは言えなくなってきているんですね。

今日は、そんな「EMOTET(エモテット)」とは何か?

感染するとどんなことが起きるのか?

私たち個人でできる対策について書いていきますね。

個人だから大丈夫って安心せず、一緒に対策をとっていきましょうね♪

「EMOTET(エモテット)」とは

「EMOTET(エモテット)」とは一言で言うと、マルウェアの一種の名前です。

その感染源の多くが、メールに添付されてくるマクロの仕込まれたファイルから感染することがわかっています。

今回の「EMOTET(エモテット)」が騒がれている原因は、感染するとパソコン内の個人情報や保存されているデータを外部に勝手に送信するランサムウェアが仕掛けられているからなんですね。



【「EMOTET感染メール」の見本】

上の「EMOTET(エモテット)」の見本の画像を見てください。

「EMOTET(エモテット)」の感染経路は大変巧妙です。

ほとんどが会社などの企業に届きます。

しかも、取引先の名前でメールが届き、件名に「Re:****」といったように、あたかも今までやり取りしていた内容の返信メールという形で届きます。

 

受信したメールには、word・ExcelなどのofficeやPDFファイルなど、添付ファイルがついています。

巧妙なものになるとメール本文に、添付ファイルを開くためにパスワードまで書いている場合もあります。

 

「EMOTET(エモテット)」に感染したらどうなるの?

そして、この添付ファイルにはマクロが仕込まれていて、開くとマクロが実行されて、個人情報、パスワード、アドレス帳などのコピーが外部に送信されてしまって、それらを悪用し別の人に感染メールを広げたり、盗んだパスワードを使ってアカウントを乗っ取りしたりなどのことが起きます。

知人や取引先など、アドレス帳にも登録されている人からのメールだと安心して添付ファイルを開いてしまうと、データが勝手に盗られてしまうってことです。

データを外部送信した後には、そういった履歴を消してしまって、感染していなかったようにするタイプも出てきています。

なので、変なメールを開いてしまったけど、自分のパソコンが感染していることに気が付かない人も、たくさん出ているってことです。
本当にたちがわるいので世間をさわがせているんですよね><



「EMOTET(エモテット)」に感染していないかチェックし感染確認や駆除するおすすめの方法

ウイルスバスター公式トレンドマイクロ・オンラインショップじゃあ、この「EMOTET(エモテット)」に感染していないかどうかチェックし、もし感染した場合は駆除までする方法ですが、一番のお勧めは

有料のセキュリティソフトを使ってスキャンしましょう♪

この「EMOTET(エモテット)」ですが、種類が一つだけではなく、常に新しい手法に変化してきています。

なので、毎日新しい種類の「EMOTET(エモテット)」が生まれてきているといえます。

そんなウイルスを、自分で研究して自分でウイルスを除去できるスキルがある人ならば、有料のセキュリティソフトなんて必要ありません。

しかし、個人でそこまでのスキルを所有しているひとなんて、99%いません。

有料のセキュリティソフトは、全国にいる膨大な人数の購入者からの感染報告などを使っています。

なので、データ量が膨大にあります。

たくさんの従業員が協力して研究し、グループ全体でウイルスに対応するためのパッチを作って、購入した人に無償で配布しています。

なので、インターネットの知識がない人でも、専門のソフトを購入してインストールすることで、各セキュリティソフトの電話サポートを受けることができるんですね。

お金で購入すると、あなたの安心安全なインターネットライフを手に入れることができます。

本記事を書いている2022年6月29日時点では、ウイルスバスター、マカフィーなど、有名どころのセキュリティソフトでは、すでに対策がされていることを確認しています。

無料のセキュリティソフトでは絶対に無理です。

管理人は、ウイルスバスター使っていますが、サポートがわかりやすくって安心なので、おすすめです(^^♪

ウイルスバスター公式トレンドマイクロ・オンラインショップ

ウイルスバスター公式トレンドマイクロ・オンラインショップ

「EMOTET(エモテット)」に感染しないための対策

「EMOTET(エモテット)」に感染しないために、今すぐできる対策としては下記を参照ください。


「EMOTET(エモテット)」今すぐできる対策

 

・届いた添付ファイルは、すぐに開かない

>上記で記載した見本と照らし合わせて不審な点がないか確認

例:送信元メールアドレスと送信者名は一致しているか?

 

・メールを開く前に、メール送信者に電話で送信したかどうか確認する

 

・もし、本文にURLがあっても、気軽にクリックしない

 

・添付ファイルのマクロが勝手に実行されない設定にする。

 

上記の内容は、常日ごろから気に留めておくようにしてください。

 

そして、有料のセキュリティソフトをインストールしておくこと。←とっても重要

各有料セキュリティソフト会社では、この「EMOTET(エモテット)」を防ぐためにいろんな対策をしていますが、先にも書いた通り、100%完全に防ぐことはできません。

セキュリティ会社は、感染したお客様から提供されたウイルスを解析して防ぐ対策をとっています。

毎日新しいウイルスが生まれてきているため、対策が完了するまでにどうしても時間がかかります。

ウイルスが先で、セキュリティソフトは後 なんですね。

 

なので、ブログ管理人は、感染を防ぐことも大事ですが、セキュリティソフトで防御できるようになるまでのスピードが大事と考えています。

・ウイルスバスター

・ノートン

・マカフィー

上記セキュリティソフトでは、かなり早く新種のウイルスに対応しているのでお勧めですよ♪

ウイルスバスター公式トレンドマイクロ・オンラインショップ
マカフィー・ストア

ノートンストア


「EMOTET(エモテット)」駆除ツールについて

警視庁サイバー犯罪課からも推奨しているツールのご紹介です。

JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開しています

「EmoCheck(エモチェック)」というツールがあります。

使い方は非常に簡単ですのでお勧めしたいんですが、このツールは「EMOTET(エモテット)」に感染しているかどうかを判断するだけのツールです。

駆除は自動で行うことができません。

検索結果で感染を確認したら、記載されているファイルパスを開いて、自分で削除しなければいけません。

「そんなこと自分でできない!」って方は、やっぱり有料のセキュリティソフトの導入をお勧めします。


「EmoCheck(エモチェック)」を使って感染しているかどうかをチェックする手順

「EMOTET(エモテット)」に感染したかな?と感じた場合はすぐに「EmoCheck(エモチェック)」を使って感染しているかどうか調べてみましょう。

 

 

①EmoCheck(エモチェック)ダウンロードページを開き、ツールをダウンロードします。

エモチェックダウンロードページへ

注:最新版をダウンロードしましょう

(参照:本記事作成時2022/6/30時点の最新バージョンは「v.2.3.2」です)

●32bitのパソコンは「emocheck_v*.*.*_x86.exe」をダウンロード

●64bitのパソコンは「emocheck_v*.*.*_x64.exe」をダウンロード

 

②ダウンロードしたファイルを実行します。





③黒い画面がでて自動でチェックが始まります。

終了までの時間は、パソコンにもよりますが、管理人のパソコンでは5分かかりました。

④完了した画面です。

管理人のパソコンは感染してませんでした。

【感染していたって結果はこちら】

・感染していた場合はファイルパスから、手動でエモテットを削除してください。

「EMOTET(エモテット)」を手動で削除する方法

【Windows10の場合】

①エクスプローラをひらき、②隠しファイルを表示する設定に変更。





③表示タブから④「ファイル名拡張子」と「隠しファイル」の2か所にチェックを入れる

⑤エクスプローラからPCをクリック⑥Cドライブを開きます。

②ファイルパスを見ながら、順番に開いていく

今回のファイルパス:C:\Users\***\AppDate\Local\certreq\certreq.exe

certreq.exeを削除します。
これで、「EMOTET(エモテット)」の削除が完了です\(^o^)/

 

「EMOTET(エモテット)」iPhoneやAndroidなどスマホでは感染するのか?

色々と書いてきましたが、結果論からお伝えすると

ご安心ください

iPhoneやAndroidスマホ、Macなどでは感染しません。

「EMOTET(エモテット)」は、Windowsに特化したマルウェアになっています。


以上、管理人が日々のPCサポートで案内してきた「EMOTET(エモテット)」の全内容となります。

この記事を繰り返し読んでみて、日ごろから感染しないための対策をとっていきましょうね。

この記事が、あなたの快適なパソコンライフのお役に立ちますように♪

 

コメント

タイトルとURLをコピーしました