マルウェア「Emotet」に感染している端末に注意喚起 警察庁など
世界中で感染が拡大したマルウェア「Emotet(エモテット)」に感染しているパソコンなどに対し、警察庁や総務省、一般社団法人のICT-ISACは2021年2月下旬からインターネットサービスプロバイダを通じて注意喚起すると発表しました。「費用の請求や、設定しているパスワードを聞き出すことはありません」として詐欺被害に遭わないようにも呼びかけています。(2021年2月22日更新)
Emotetとは
総務省によると、Emotetとは、マルウェアの一種で、利用者の意図しない不正な動作を引き起こします。たとえば、感染した端末の情報を盗んだり、その情報から感染拡大を試みたりします。EU加盟国で構成するユーロポール(欧州刑事警察機構)は2021年1月、世界で最も危険なマルウェア「Emotet」のネットワークを制御下に置いたと発表しました。
その過程は「こちらの記事」で紹介しています。捜査のなかで、感染した端末に関する情報が得られました。
セキュリティ専門機関であるJPCERT/CCによると、2月以降も約500台の感染端末が日本国内に存在していると考えられるといいます。Emotetに感染している端末は次のような被害も起きている可能性が高くなります。
- 端末やブラウザーに保存されたアカウント、パスワード等の認証情報が窃取されている
- メールアカウントとパスワードが窃取されている
- メール本文とアドレス帳の情報が窃取されている
- さらに別のマルウェアに二次感染している
そこで、警察庁は総務省などを通じ、プロバイダーに感染に関する情報を提供。プロバイダー各社が22日からパソコンの利用者の特定を進め、メールなどで注意喚起する予定です。
注意喚起を受けたときの対応
プロバイダーから注意喚起を受けられた場合、JPCERT/CCのサイトに示した手順をもとに、Emotet感染の有無を確認し、感染している場合は無効化する対応が必要です。
具体的には、まずJPCERTCCのGitHubから専用ツール「EmoCheck」をダウンロードします。ツールを実行し、感染の有無をチェックします。もし、感染していれば下記の3つの手順でEmotetの無効化が必要です。
一つ目は、タスクマネージャーを起動し、詳細タブから実行結果に表示されている「プロセスID」を選択し、タスクの終了を選択します。
二つ目は、実行結果に表示されている「イメージパス」のうちフォルダ部をエクスプローラーで開き、表示されているexeを削除します。
最後に、もう一度「EmoCheck」で確認し、検知しなくなったかを確認します。
問い合わせ窓口
注意喚起を受けた人の問い合わせ窓口は、次の通りです。「Emotet(エモテット)の件」であると伝えるとスムーズに対応を受けられます。
