どすらぼ

ドスパラのおすすめパソコンを本気で評価

*

※当ページはアフィリエイトプログラムによる収益を得ています。

もしEmotetに感染してしまった際に必要なこと

      2020/09/30

非常に精巧な偽メールで感染が急増しているEmotetは添付ファイルをユーザーが開くことで感染し、ユーザーの情報を収集し悪用します。

Emotetは新たな亜種が続々と登場しており、一度安全だと思ってもウイルス対策ソフトウェアなどがまだ検出できない新種のEmotetに感染している可能性もあり油断できません。そこで今回はもしEmotetに感染してしまった際に必要なことについてご紹介します。

メールアカウントの変更と直近1ヶ月以内にメールでやり取りした人へ警告が推奨

Emotetはメールアカウント情報を盗み、感染メールの送信に利用するためメールアドレスはもちろん送受信に必要なパスワードなども変更することが望ましいです。

もちろん変更したパスワードなどはメールクライアントへ再設定する必要がありますが、完全にEmotetが駆除された状態で再設定しないと再び流出し悪用されてしまいます。

また合わせて直近1ヶ月以内にメールでやり取りした人へEmotetに感染した偽メールが届く可能性と、新しいメールアドレスを通知して旧アドレスからのメールをブロックしてもらう方法も有効です。

確実に駆除できたか自信がない時はOSの再インストールやバックアップソフトウェアで過去の日付に戻す

Emotetに限らず一度ウイルスに感染すると他のウイルスにまで感染させられる・ウイルスの一部が残り再び活動を始めてしまうことが珍しくありません。

特に新たな亜種が続々と増えているEmotetはウイルス対策ソフトウェアをもってしても完全な駆除ができる保証はありません。仕事場で使っているパソコンなど重要なデータを扱うならOSの再インストール等でシステムドライブを初期化し、健全化する方法がおすすめです。

もしバックアップソフトウェアを導入しているなら怪しいメールを受信する前の日付に戻してしまえばある程度安心してパソコンを使い続けることが出来ます。

Emotetが感染するのはWindowsのみ

ウイルスが動作するには一定の条件があり、EmotetはWindowsにしか感染しません。仮にLinuxやMacはEmotetに感染したマクロ付きのOfficeファイルを開いてもマクロが正常動作しないため影響はありません。

最近では事務職にもWindowsではなくMacを導入している企業も増えており、Windows向けのウイルスやアドウェアから会社を守る取り組みとして一定の成果を上げてます。

感染したパソコンとLANで繋がっている場合は全てのパソコンをチェックすべき

Emotetはsanbaを使いLAN上の他のパソコンにも感染を広げてしまいます。つまりネットワークでお互いに繋がった状態で誰かがEmotetに感染すると、他のパソコンも感染して被害が爆発的に広がる危険があるということです。

さらにEmotetはWEBブラウザに保存されたIDやパスワードも収集・悪用するため、WEBブラウザに記憶させた全てのWEBサービス等はパスワード変更が必要です。

まとめ

Emotetは放置すると他のウイルスに感染させ、ランサムウェアによる暗号化など更なる被害をもたらす危険なウイルスです。周囲の人へ注意喚起はもちろん、感染が疑われる際は迅速な対応が被害の拡大と防ぐ鍵となります。

もし感染してしまった際はウイルス対策ソフトウェアによる駆除やOSの初期化のような再感染予防を行った上で各種アカウントのパスワード変更を行い被害を止める行動が事態を収拾する早道です。

 - ブログ