感染事例が急増しているマルウェアEmotet。
Emotetに感染しているかどうかを確認する、EmoCheckをJPCERTが公開しました。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
GitHubのJPCERT/CCページから、無償でダウンロードでき、感染が疑われる端末で実行します。
感染している場合は、「Emotetのプロセスが見つかりました」と表示されるので、ぜひ利用してみてはいかがでしょうか。
JPCERTでは、その他、感染している場合の対応方法も公開しています。
Emotetとは?
Emotetは、実在する組織になりすまして、添付ファイル付きのメールを送るマルウェアで、添付のWordファイル等を開くとマクロが起動し、PCを感染させます。
端末に保存されているパスワードを窃取されるだけでなく、Emotetのなりすましメールは、実際のメールのやり取りを感染者から抜き取り、抜き取った本文を転用して相手に送信し、感染を広げていきます。
この記事の執筆・監修者
岡山 大
三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- マルウェア全般
