2022年、日本で猛威を振るっているマルウェアEmotet(エモテット)。
今回はEmotetに感染しているかどうかをチェックするツールEmocheckの使い方をご紹介します。
作業時間は約3分。感染が疑われる場合、同じネットワーク内のPCが感染した場合は必ず行いましょう。
そもそもEmotet(エモテット)とは?
Emoteのことを詳しく知りたい方は以下ご確認ください。
簡単に言うと「ヤバイウイルス」です。
【手順①】GitHubが無料で公開しているEmoCheckのページへ
以下よりEmoCheckへアクセスしてください。
https://github.com/JPCERTCC/EmoCheck/releases
GitHubとは?
Wikipediaより引用 https://ja.wikipedia.org/wiki/GitHub
GitHub(ギットハブ)は、ソフトウェア開発のプラットフォームであり、ソースコードをホスティングする。
GitHubとは簡単にいうと無料(一部有料)で使用できるコードのプラットフォームで、エンジニア界隈では一般的に知られているサイトとなります。運営会社の運営会社のGitHub, Inc.は2018年よりマイクロソフト傘下となっています。
【手順②】ご自身のパスコンに併せて、Emocheckをダウンロード
ご自身のパスコンのbit数に合わせて、ファイルをダウンロードしてください。
・64bitのパスコンを利用→『emocheck_x64.exe』のEmocheckをダウンロード。
・32bitのパスコンを利用→『emocheck_x86.exe』のEmocheckをダウンロード。
※自分のPCが64bitか32bitか調べる方法はこちら
【手順③】ダウンロードが完了したら、ファイルをダブルクリックし実行
【手順④】表示された画面で感染の有無を確認
上記の通り、「Emoteは検知されませんでした。」と出れば感染はしていません。
感染している場合は同じ場所に「Emoteのプロセスが見つかりました。」と表示されます。
その場合は下記の記事を参考に対策を講じてみてください。
Emotet対策におススメのウイルス対策ソフトは?
EmoCheckはあくまでも感染を確認するためのツールとなります。
感染した場合、被害の拡大を防ぐためにはウイルス対策ソフトの導入をおススメします。
ただ、私が調べた限り、Emoteに特化したウイルス対策ソフトはありません。
しかし、友人は1つもウイルス対策ソフトを導入していなかったので、以下を導入して頂きました。
※Emoteに感染した大手企業が、感染拡大を防ぐために導入したツール。
ただ、上記は有料のツールなので、まずは↓ような無料のものでもいいかと思います。
ウイルス対策ソフトを何も入れていない、という方はご検討ください。
感染半年後の状況…
(弊社友人企業の話)
上記流れによってチェックもし、様々な対策を行いました。
そして半年後、どうなったかを以下にまとめたので、あわせてご確認をお願いします。
Emoteは一度感染してしまうと、かなり厄介です。
そうならないように感染対策を行っていきましょう。
コメント