emotet-check

Emotet(エモテット)に感染しているかチェックする方法

2022/09/22

近年、数あるマルウェアのなかでも存在が目立つ「エモテット」。エモテットに感染すると、自分だけでなく他の人にまで被害を及ぼします。そのため、定期的にエモテットに感染していないかチェックしておきたいところ。

エモテットに感染しているかどうかは自分だけでは判断できないので、ツールを使うのがおすすめです。エモテットに感染していたら、セキュリティソフトを使って早急に対処しましょう。本記事では、デバイスがエモテットに感染しているかチェックする方法を紹介します。

セキュリティ対策に不安がある人はこちら

エモテットとは

Emotet(以下、エモテット)とは、2019年11月から広く知られるマルウェアです。発見されたのは2014年で、金融データをターゲットにするマルウェアとして認知されていました。

2021年1月に欧州刑事警察機構が対策を行ったことで見かける頻度は激減したものの、エモテットによる被害が再拡大しており、伝染力のあるマルウェアとして大きな脅威のひとつとされています。

エモテットに感染した場合の被害

エモテットに感染すると、以下の被害が発生します。

・あらゆるマルウェアに感染させられる
・個人、機密情報が盗まれる
・他のデバイスにまで伝染する
・サーバー上のデータを失う

エモテットに感染すると、個人情報および機密情報が盗まれるうえに、エモテットは自己で増殖できるワーム機能があるため、他のデバイスにまで伝染してしまいます。

複数のデバイスで1つのネットワークを共有していると、1台のデバイスが感染するだけで被害が拡大するので注意が必要です。

エモテットの感染経路

エモテットに感染する経路はなりすましメールによる感染と悪質なメールの添付による感染の2つがあります。なりすましメールは、有名企業や公的機関を騙る詐欺メールで、エモテットの感染を狙うメールでは、主に次のような手口でコンタクトを図ります。

・携帯会社を騙り重要連絡と称して連絡する
・公的機関を騙って、関心の高い話題を用いた重要連絡と称して連絡する
・宅配業者を騙った偽の不在連絡をする

そして様々な方法でマルウェアが仕掛けられたURLに誘導されます。

「不正ログインがありました」
「プレゼントがあります」
「不在だったので再配達設定を行ってください」

添付ファイルにマルウェアが仕掛けられたメールを送付するパターンも珍しくありません。エモテットによる被害や感染経路については、以下の記事でより詳しく解説しています。併せて参考にしてください。

Emotet(エモテット)とは|対策と感染したらとるべき対処法を解説

エモテットの感染をチェックする方法

マルウェアに感染すると、デバイスの動作がおかしくなることが多いため、心当たりがないのにデバイスの動作が重くなったり、挙動がおかしいと感じたら、エモテットの感染を疑いましょう。

エモテットの感染チェックは自己判断では難しいため、基本的にツールを活用してください。具体的に挙げると、方法は主に4つです。

・セキュリティソフトのフルスキャン
・EmoCheckを使う
・メールサーバーのログを確認
・トラフィックログを確認

それぞれのチェック方法を詳しく解説します。

セキュリティソフトのフルスキャン

セキュリティソフトを利用しているのであれば、フルスキャンで感染チェックをする方法がおすすめです。フルスキャンを行うと、デバイス内のファイルすべてをチェックしてマルウェアに感染しているか確認できます。

しかし、後ほど「エモテットに感染していた場合」の項目でも解説しますが、マルウェアを検知できるかはセキュリティソフトの性能で左右されます。確実にマルウェアを検知するためには、性能の高いセキュリティソフトが必要です。

EmoCheckを使う

セキュリティソフトを導入しておらず、エモテットに感染していないか不安を感じたら、「EmoCheck」を使ってチェックしてみましょう。EmoCheckは「JPCERT/CC(ジェーピーサートコーディネーションセンター)」が公開しているエモテットの感染チェックツールです。

EmoCheckは以下の手順で利用できます。

1. ブラウザのURL欄に「https://github.com /JPCERTCC/ EmoCheck/releases」と入力
2. 「Enter」キーを押す
3. 表示された画面で「Assets4」の項目から、パソコンのビット数に合ったファイルをクリック
4. ダイアログボックスが表示されたら「実行」を選択

以上の手順を行うと、エモテットの検知結果が表示されます。しかし、EmoCheckで行えるのはあくまで感染チェックで、駆除はできません。エモテットが検知されたら、「エモテットに感染していた場合」の項目で紹介する方法で駆除してください。

メールサーバーのログを確認

会社内で利用するネットワーク内でエモテットの感染が疑われる状況では、メールサーバーのログをチェックしなければいけません。メールサーバーをチェックする場合、不審なメールが送信されていないか確認してください。

不自然にメールが一斉送信されている、添付ファイル付きメールが多く送信されている場合、感染している可能性があります。

トラフィックログを確認

会社内で利用するネットワーク内でエモテットの感染が疑われる状況では、通信記録であるトラフィックログも確認してください。トラフィックログを確認して特定のデバイスが外部の複数ポートへ通信をしているのであれば、感染の可能性があります。

エモテットに感染していた場合

もしエモテットに感染している場合、早急に対処しなければいけません。エモテットに感染したら、以下の順番に対処しましょう。

1.感染端末をネットワークから切り離す
2.セキュリティソフトを使ってマルウェアを除去
3.メールアドレスやパスワードの変更

まず感染した端末をネットワークから切り離してください。これをすることで、他のデバイスへの伝染を防止できます。そのうえで、セキュリティソフトを使ってマルウェアを駆除してください。

ウイルススキャンや駆除を行うなら、@nifty光が提供する「常時安全セキュリティ24」がおすすめです。常時安全セキュリティ24で利用できるセキュリティソフトは、定評のあるF-Secure社製です。

F-Secure社はAV-TEST の「Best Protection Award」を10年で7度受賞しています。そのため、ウイルススキャンと駆除の精度は高く、エモテットの感染が疑われるときに役立つでしょう。もちろんマルウェア感染を防止するために通信を監視する機能もあるので、駆除したあとの対策としても利用できます。

1ライセンスで7台のデバイスを保護できるので家族の端末も保護することができます。これを機にセキュリティ対策の見直しを検討してみてはいかがでしょうか。

 

【キャンペーン実施中】

ニフティポイントクラブ経由で常時安全セキュリティ24を申し込むとニフティポイントが通常800pのところ1,000pもらうことができます。ニフティポイントを@nifty使用権に交換すると1.5倍となり、実質3カ月分の利用料金が0円になります。
詳しくはこちらからご確認ください。2022年9月30日までの夏休み限定のキャンペーンなのでお見逃しなく!


>利用料金などの詳細は「常時安全セキュリティ24」にてご確認ください
under_sec

※2022年9月時点の情報です。
※iOSはウイルススキャンに対応していません。

スマホやパソコンを守るセキュリティソフト「常時安全セキュリティ24」おすすめの理由

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり