Emotet(エモテット)感染調査サービスは、Windowsパソコン端末におけるEmotetの感染被害を調査し、調査後に感染有無の報告を行うサービスです。
調査開始の前にお客様へエージェントをお渡ししてインストールいただいた後、ログを取得させていただきながら弊社の分析基盤でEmotet(エモテット)感染の有無を調査いたします。
調査結果はすぐにお電話またはメールにて速報をご連絡し、その後メールにて報告書を提出いたします。また調査結果に応じて今後の対応や再発防止策などもご案内させていただきます。対応策の一つとしてご検討ください。
「Emotet(エモテット)」は、知人や取引先を装って不正メールが送信され、PC端末等のデバイス上で添付データを開封する行為等から感染します。感染した端末から情報の搾取を行いながら、その搾取した情報を利用してさらに不正メールを知人や取引先にばらまき、感染拡大を繰り広げていきます。
その感染範囲は、各業界をけん引する大手企業等、幾つかの企業や団体が感染の公表を行っていることからも国内感染が広範囲に広がっていることが示されており、さらにサプライチェーンである中堅・中小企業への影響も計り知れず、今後も感染拡大することが予想されます。
Emotet(エモテット)の対策方法としては、様々な機関や団体等から案内をしている不正メールの見分け方等を事前に理解しておくことが重要ですが、テレワークという新しい働き方の浸透もあり、パソコン端末を利用する全従業員への教育やコントロールは難しく、不正メールも巧妙化してきたことから、メール開封が止められない側面も見受けられます。
そのため、通常はJPCERT からリリースされている「EmoCheck」での確認のほか、デジタルフォレンジック等の専門的なセキュリティ調査を行って感染の有無を確認することが、感染状況を把握する有効な施策のひとつとなりますが、調査に必要な人的リソースや専門知識、費用等の不足が大きな課題となっています。
その状況から、当社でも感染前の事前対策や感染の疑いに関する内容、または感染してしまった際の対応まで、本件に関するご相談を多くいただいております。その際、現場で対応に追われる管理者様から伺うことの多い「専門知識や予算の不足」等の負担を少しでも軽減するため、社内パソコン端末におけるEmotet(エモテット)感染状況の調査を行うサービスをご提供しております。
感染が疑われているPC端末を、急いでWi-Fi・有線LAN等ネットワークから切り離し、他端末への感染拡大を防ぐよう隔離してください。
該当端末で保存・使用していたアカウントが悪用されてしまう恐れがあるため、まずはメールアカウント、その他利用していたサービス等のパスワードを変更してください。
但し、この時のパスワードの変更は、感染が疑われる端末以外で実施するよう注意してください。
該当端末だけでなく、同一ネットワーク上で使用している端末も併せて感染の有無の確認が必要です。ウイルス対策ソフト等でのスキャンを実施し、Emotet感染の有無を確認してください。
ここで万が一感染している端末を見逃してしまうと、一度駆除作業をした後に、駆除し損ねた端末から、再度感染が拡大してしまう恐れがありますので、同一ネットワークにある全端末、漏れなく確認することも大変重要な作業です。
さらには感染状況を的確に把握することで、流出してしまったかもしれない情報を見極めることが可能となります。
※実際に感染の確認された場合、上記に加えて関係各所への連絡、Emotetの駆除等、さらに対応が必要となります。これらも全て弊社でサポート・アドバイス致しますのでご相談ください。
STEP1 |
---|
ヒアリング |
発生しているインシデント状況やお客様環境等をヒアリングさせていただきます。 |
STEP2 |
お申し込み |
申込書に必要事項を記入のうえ、提出ください。 |
STEP3 |
インストール |
弊社にて調査に必要なエージェントを提供いたしますので、お客様にて対象端末へインストールをお願いします。 |
STEP4 |
調査実施 |
対象端末のログ情報を取得し、調査を実施いたします。 |
STEP5 |
報告書の提出 |
速報としてお電話またはメールにて、結果を迅速にご報告いたします。 その後改めて報告書を提出いたします。(2段階報告)
調査結果から今後の対応や再発防止策についてもアドバイスさせていただきます。 |
20台以上をご希望の方は、別途御見積いたしますのでご相談ください。
※現在、沖縄県内企業様を対象に特別プラン価格にてご提供しております。 特別プランの詳細はお問い合わせください。