「Emotet」メール大量送信
症状
この「Emotet」ウイルスに感染すると、感染したパソコンから大量に過去メールの差出人宛に迷惑メール送信がされる。
やり取りしたことがある方からのメールなので、つい添付ファイルを開いてしまう可能性があります。
現状は最新のウイルス対策ソフトの最新版を利用していれば、万が一、添付ファイルを開いてもウイルスの挙動をブロックしてくれる可能はあります。
古いウイルス対策ソフトのバージョンを使用していたり、古いパターンファイルを使用している場合は特に注意が必要です。
万が添付ファイルを一開いてしまったら!?
社内ネットワークからは隔離すること。ウイルス対策ソフトを最新版にアップデートを行ってから全検索実施すること。
「Emotet」に感染しているかのチェックツールが公開されているので実施して感染の有無を確認する。
別に感染してもたいしたことないんじゃないの?
最初は迷惑メールを大量に送り付けるだけでしょと思っていたが、
このウイルスが超危険なのは過去メールの添付ファイルも引っこ抜かれている可能性があるということ。添付ファイルまで。
つまり、
過去メールで暗号化やパスワードを付けずに添付したファイルがダダ漏れの可能性があるということ。
添付ファイルから企業情報、個人情報が抜かれている可能性あり。
JPCERT コーディネーションセンター(JPCERT/CC)では2月3日、マルウェア「Emotet」の感染の有無をチェックするツール「EmoCheck」をGitHubで公開されています。
使用方法は、まずGitHubからEmotetの感染が疑われる端末に応じたツール(emocheckx86.exeもしくはemocheckx64.exe)をダウンロードし、端末へコピーする。ツールはコマンドプロンプトもしくはPowerShellから実行し、感染している場合は「Emotetのプロセスが見つかりました」、感染していない場合は「Emotetは検知されませんでした」と表示される。詳しい対処方法は下記URLを参考にして下さい。。
コメントを残す