「エモテットに感染したか不安…」感染チェックする方法は?
いつも弊社サービスをご利用いただき誠にありがとうございます。
ケイティケイソリューションズ サポートセンターの荒井です!
国内でも感染例が急増している実在する人物になりすました
不正メールを送付するマルウェア「Emotet」ですが
弊社の標的型攻撃対策サービスでも検知数が急増しており、
猛威を振るっている状況です。
弊社のお客様から「不安なので感染しているかどうか確認したい」と
多数お問い合わせをいただいているため、今回のブログでは
Emotetに感染しているかどうかの確認方法をご紹介いたします!
Emotet感染チェックツール「EmoCheck」
一般社団法人JPCERTコーディネーションセンターより、
Emotet(エモテット)の感染チェックツール「EmoCheck(エモチェック)」がリリースされています。
このチェックツールでEmotet(エモテット)に感染しているかどうか確認ができます。
※EmoCheck(エモチェック)はGitHub上に公開されており、無料でご利用いただけます。
■EmoCheck(エモチェック)のダウンロードURL
https://github.com/JPCERTCC/EmoCheck/releases
Windows(64bit)を利用している場合は「emocheck_x64.exe」
Windows(32bit)を利用している場合は「emocheck_x86.exe」をダウンロードして下さい。
※Windows10の場合、以下の手順でbit数の確認が可能です。
1.Windows スタートメニューの「設定」アイコンをクリックします。
2.「システム」をクリックします。
3.メニューから「バージョン情報」をクリックします。
4.「システムの種類」から 32bit 版か 64bit 版を確認できます。
Emotet感染チェックツール「EmoCheck」の使い方
上記からダウンロードができたらEmoCheck(エモチェック)を実行します。
※感染が疑われる(主に通常その端末を使用しているユーザ)でログインし、ツールをダブルクリックし実行してください。
実行すると結果によって以下の画面が表示されます。
図1 EmoCheck(エモチェック)により検知がされなかった例
図2 EmoCheck(エモチェック)により検知された例(JPCERTより引用)
(※上記の画像はJPCERTより引用)
Emotet(エモテット)は感染してもすぐに不正送信を行わず、
パソコン内に潜伏していることが多いので、早期発見が重要になります。
感染しているか不安に感じたらぜひチェックしてみてください!
※感染が発覚した場合は感染先を含むフォルダが表示されますが、除去までされないのでご注意ください。
本ブログでご不明な点がございましたら、お気軽にサポートセンターまでご連絡ください!
この記事をシェアする
