Emotetに感染していないか気になる場合に使えるのが、JPCERT/CCという情報セキュリティ団体が公開している「EmoCheck」だ。実行するだけでEmotetに感染しているか、どのファイルを削除すればウイルスを駆逐できるかを教えてくれる。感染していた場合は、組織内で情報共有の上、ウイルスの削除やメールアカウントのパスワード変更などの対策を取ることになる。
不審なメールを受け取ったときの他にも定期的に実行して感染の有無をチェックしよう。ウイルスの更新に合わせてEmoCheckも更新されるので、常に最新版を使うのが重要だ。
しかし、EmoCheckで感染が確認されなかったからといって安心していいわけではない。類似のウイルスはEmotet以外にも存在するからだ。
現在見つかっているものとしては「Qakbot」(クアックボット)がある。これも取引先などを装ったメールを介して感染を広げるもので、ランサムウェア(身代金要求型ウイルス)攻撃の原因にもなる。EmotetではないのでEmoCheckでは検知できないと考えられる。
普段から情報セキュリティについて相談できる企業とつながりを持っておき、少しでも不審な点があれば相談してみるのがいいだろう。
「Emotetは、メールを使う全ての従業員が感染のきっかけになりうるサイバー攻撃です。ITに詳しい人や情報セキュリティ担当の従業員が知っておくだけでは防ぎきれません。全ての従業員がEmotetとは何か、どんなことに気を付けておかないといけないのか、うっかりファイルを開いてしまったときの対処法を理解できるよう、組織の中で周知して対策を徹底することが、自社と取引先を守るためには重要です」(佐藤さん)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR