警視庁は3月16日、急激に拡大するEmotet感染への対処について発表した。
同庁では、Emotet感染が疑われる場合として「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などの例を挙げ、下記を実施するよう呼びかけている。
・「EmoCheck」が現行のEmotetの検出に使用できるかを確認する
JPCERT/CCのWebサイトでバージョンを確認する
・Emotet感染の有無をチェックする
どの端末のどこにEmotetが感染・潜伏しているのかを確認し、可能であれば駆除も実施
・感染した端末のネットワークをインターネットから遮断する
発覚した時期がEmotet感染から間もない場合には、他の端末に感染を広げるリスクを下げることができる
・他のマルウェア感染の有無を調査する
EmoCheckによる確認で感染が確認できなかった場合も、同じネットワーク内にあるすべての端末を対象にウイルス対策ソフトを最新の状態に更新した上でフルスキャンを実行
・感染したアカウントのメールアドレスとパスワードを変更する
Emotetはメール経由で外部に感染を拡大させていくため、感染したアカウントのメールアドレスやパスワードの変更を行う必要がある
・感染した端末を初期化する
ウイルススキャンでは発見できなかったバックドアが残り、再び犯罪者の侵入を許してしまう可能性があるため、端末の初期化を推奨
・感染拡大を防止する
感染が判明してから時間が経過している場合には、マルウェア感染メールを発信した取引先に向けて感染拡大を防止することが必要
