• 文字サイズ変更
  • S
  • M
  • L
  • beat FAQ > サービスから探す > 「Emotet」かもしれない不審なメールの添付ファイルを開いてしまった。どうすればいいですか。
  • ID : 18968
  • 公開日時 : 2020/09/02 17:15
  • 印刷
ALL

「Emotet」かもしれない不審なメールの添付ファイルを開いてしまった。どうすればいいですか。

マルウエア「Emotet」による攻撃メールかもしれないメールに添付された、Word文書を開いてしまった。どうすればいいですか。
カテゴリー : 

回答

1.該当PCをLANから切り離す

感染の拡大を防ぐため、該当のPCをネットワークから外してください。
 
  • 有線の場合 : LANケーブルをPCから取り外します。
  • 無線の場合 : ワイヤレスネットワーク接続を切断します。PCに無線LANスイッチがある場合は、それもOFFにします。
 

2.JPCERT/CC提供のチェックツール「EmoCheck」で確認する

Emotetの感染が疑われる場合に、チェックできるツール「EmoCheck」が、JPCERT コーディネーションセンターから公表されています。
 
┏┓ JPCERT/CC Eyes
┗□…
      「マルウエアEmotetへの対応FAQ」
      https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
 
利用方法の概要については、下記のとおりです。詳細については、上記ページを参照ください。
 
1) 別端末でツールをダウンロードしUSBメモリーなどに保存
  (x86かx64か不明な場合は「emocheck_x86.exe」を選択)
 
2) 感染が疑われる端末へツールをコピー
 
3) ツールをダブルクリックして実行
 

3.「EmoCheck」でEmotetへの感染が判明した場合

手順2にあるJPCERT/CCのページで「2-1-3.感染時の対応」以降に記載の内容を参照してください。
 
 

4.Emotetへの感染は無かった場合

Emotetは、別のマルウエアに感染させる機能も持っています。
ご利用のセキュリティーソフトでフルスキャンを実行してください。
また、二次感染の可能性も考えられます。LAN内の全てのPCをチェックすることをお勧めします。
 

【beat/anti-virusのウイルススキャン方法について】

実行手順は、こちらを参照してください。
 
 
※2020年7月中旬から攻撃の再開が観測されています。

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。
 
「beatお客様サポートサイト > beatからのお知らせ」
マルウエア「Emotet」にご注意ください 

FAQで解決しなかったら

お手数ですが、下記お問い合わせフォームからコンタクトセンターまでお問い合わせください。
現在ご参照のFAQ IDが自動で記載されますので、そのまま送信ください。
 

問題は解決しましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。