2022年に入ってから激増している「Emotet(エモテット)」によるサイバー犯罪。警視庁サイバーセキュリティ対策本部(@MPD_cybersec)のTwitterアカウントでは、不用意に溜まったメールを開けないこと、また安易にPDFのインストールやZip、文書ファイルのコンテンツの有効化をしないよう呼びかけています。
それウイルスメールかも!!
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) February 14, 2022
「Emotet」の感染が急増しています!
連休明けに溜まったメールは不用意に開けないで!
安易にPDFのインストールやZip、文書ファイルのコンテンツの有効化をしないで!
開いてしまった場合はEmoCheckで確認を!https://t.co/vfT5c03rle#エモテット #マルウェア #エモチェック pic.twitter.com/h4vXxzuQZn
知り合いからのメールでも、なりすましている可能性も。添付されたWordファイルの「コンテンツの有効化」ボタンを押すだけでウイルスに感染し、連絡先を盗んでさらに感染を広げてしまうことも。
-
(@MPD_cybersecより引用)
警視庁サイバーセキュリティ対策本部では、以下の4つの注意点を挙げています。もし怪しいと思ったら、送信元に電話をして直接確認することも有用だそうです。
-
(@MPD_cybersecより引用)
また、もしも開いてしまった場合は、パソコンが「Emotet」に感染しているかどうかをチェックできる「Emocheck(エモチェック)」の利用も案内しています。「Emocheck」の使い方は、警視庁のWebサイトにあるPDF「Emotet感染確認ツール『EmoCheck2.0』の実行手順」で確認できます。
-
警視庁「Emotet感染確認ツール「EmoCheck2.0」の実行手順」より引用
-
警視庁「Emotet感染確認ツール「EmoCheck2.0」の実行手順」より引用
-
警視庁「Emotet感染確認ツール「EmoCheck2.0」の実行手順」より引用
-
警視庁「Emotet感染確認ツール「EmoCheck2.0」の実行手順」より引用
なお、3月「EmoCheck」が「v2.1」に更新されたそう。上記の資料には「v2.0の入手」とありますが、入手先URLには「v2.1」もアップされているとのこと。「v2.0」で検出されなかった場合は「v2.1」でもチェックしてほしいと呼びかけを行っています。
またEmotetに感染していて対応方法が分からない場合、自身もしくは会社が契約しているセキュリティーベンダーや、サイバーセキュリティの相談ができる方に駆除方法をしてほしいとのこと。相談する先がない方は、東京都の中小企業に対するサイバーセキュリティ支援を行う機関のひとつである「サイバーセキュリティ相談窓口」(03-5320-4773)も活用できるそうです。
「EmoCheck」が「v2.1」に更新されました。
— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) March 5, 2022
下記リンク先当庁資料には「v2.0の入手」とありますが、入手先URLには「v2.1」もアップされています。
「v2.0」で検出されなかった場合は「v2.1」でもチェックしてください。https://t.co/vfT5c03rle#エモテット #フルスキャン #ウイルス感染 #マルウェア
