Emotetの初動対応

昨今、巷で話題の「Emotet（エモテット）」。
弊社のブログでも何度か関連記事を投稿させて頂いています。

関連ブログ
　そのメール信じていいの？怪しいメールの見分け方
　インターネットルータ・FWで出来るEmotet対策

この記事をご覧になっている皆様の中にも、既に対応策をいくつか実施されている方もいらっしゃるかと思います。
しかし、事前対応策を取っていたとはいえ、完全には安心できないのがEmotetです。
そこで、今回は一歩進んで、「Emotetと思われるファイルを開いてしまった」時や、その相談を受けたときの初期対応について、簡単にまとめました。

1.感染が疑われる端末をネットワークから切り離す

まずは、感染が疑われるPCを急ぎネットワークから切り離し、感染の拡大を防ぎます。

2.感染が疑われる端末で使用していたメールアカウントのパスワード変更

該当端末で使用していたメールアカウントが、Emotetにより悪用されてしまう恐れがあります。
そのため、該当のメールアカウントのパスワードを変更します。
この時、パスワードの変更は感染が疑われるPC以外で実施するように注意してください。

3.感染が疑われる端末・同一ネットワーク内の端末で感染チェック

ウイルス対策ソフト等でのスキャンを行い、感染の有無を確認します。
該当端末だけでなく、同一ネットワーク上で使用しているPCも併せて感染の有無の確認を行う様にしてください。
なお、ウイルス対策ソフト等でブロックされており、感染が防がれているケースも多くあります。

なお、今回は割愛させて頂いておりますが、実際に感染が確認された場合は、上記に加えて関係各所への連絡、Emotetの駆除等・・・、さらに対応が必要になります。

この中で大切なことは、3.の「該当端末・同ネットワーク内のPCで感染チェック」で漏れなく感染確認を行うことです。
もし、感染している端末を見逃してしまうと、一度駆除を行っても駆除し損ねた端末から、再度感染が拡大してしまう恐れがあります。
また、感染状況を的確に把握することで、流出してしまったかもしれない情報を見極めることも可能になります。

Emotetの感染調査サービス

弊社ではEmotetの感染状況を調査するサービスを実施しております。
　「Emotetに感染してしまったかもしれないが、感染のチェックなんてしたことがない」
　「Emotetに感染していることが判明したが、被害の範囲が分からない」
等々、Emotetに関するお悩みをお持ちの方は是非、本サービスへお問い合わせください。

　Emotet感染調査サービス
　Emotet感染調査サービス 資料請求・問い合わせフォーム