1.概要
Emotet(エモテット)に感染しているかどうかは感染有無確認ツールをダウンロードして実行することにより確認ができる。
2.Emotet(エモテット)感染有無確認ツール
これは一般社団法人JPCERTコーディネーションセンターが以前から発行されていたが、3月4日にアップデートがあり公開されている。今までのバージョンよりも2月に更新された挙動の変化にも対応している。現時点最新バージョンは2.1.1で3月14日に発行されている。
以下のサイトからダウンロードできる。
https://github.com/JPCERTCC/EmoCheck/releases
エモチェックと言われており、種類が2種類ある。64ビットPC用が「emocheck_v2.1.1_x64.exe」、32ビットPCが「emocheck_v2.1.1_x86.exe」である。
64ビットか32ビットかはスタートボタンから歯車のマークの「設定」-「システム」-「詳細情報」にシステムの種類のところに、64ビットか32ビットが書かれている。最近の新しいパソコンはほとんど64ビットだろう。
3.エモチェックの使い方
感染有無確認ツールエモチェックをダウンロードしたらデスクトップにコピーし、ダブルクリックするだけだ。
しばらく待って「検知しませんでした」が出ればよい。
もしも検知されたら直ぐにLANケーブルを抜き、Wi-Fiの場合は無効にする必要があるが、わからなければ電源を切る。次に電源を入れた際にネットワークにつながらないようWi-Fiの場合はルーターやアクセスポイントの電源を切り、専門の人に対応してもらう必要がある。
自分で駆除する方法もあるが、結構大変である。エモテットに感染しているということは既にメールアドレスや連絡先、メール本文のデータは漏洩していると考えた方がよい。様々なウイルスを呼び寄せているので、他のウイルスにも感染している可能性も高い。エモテットに感染する人は情報リテラシーの低い人が多いので、オフラインでバックアップを取り、工場出荷時にリカバリーするのが最も安全である。
