【拡散希望】Emotet がまた流行っています だまされたと思って EmoCheck やってください(NetwingsJ)

特に、.JPドメインにおける、Emotet(Windows 用、Excel などの MS Office 製品マクロを狙ったマルウェア)感染が広がっているという警告が出ています。どっとJPドメインを狙って来るということは、日本企業からネットでカツアゲをしよう、と企む人間が、たくさんいる、ということです。

JPCERT/CC EmoCheck

とにかく「あー、ネットウイングスに騙されたー!」と思って、まずはダウンロードして、やってみてください。ちなみに、x86と書いてあるものは、32bit パソコンだということ。そして、x64と書いてあるものは、64bit パソコン向けです。.exe ファイルをダウンロードして実行しましょう。

そして、一番大事なのは、添付メールのマクロ付きファイルを開いて、社内に感染を広めてしまうことが、一番危険な行為。EmoCheckをダウンロードして実行させるということが、何よりも大事です。常に、Offce(Microsoft 365)は、自動アップデートにしておくことが重要です。

また、EmoCheck 自身も、時々予告なくアップデートされますので、バージョン情報と突き合わせて、お手持ちのものがもし古いバージョンの場合は、チェックをし損ねますのでご注意ください。

なお、EmoCheck には、該当プロセス番号を表示させるだけの機能しかありませんので、怪しいプロセスID(番号)をもとに該当プロセスを停止、あるいは除去をする機能は備わっていませんので、予めご注意ください。

JPCERT/CC からの、国内での被害状況

ね、流行っているでしょう? Microsft 365 は、ネットにつなぎながら更新して強くなりますよ。お忘れなきようお願いします。マクロの実行をメールで求められても実行しない。これですよ。

後は、このツールによって発見された、プロセスIDを止める方法は、知っていますが、ここで教えても教え損でしょう? なので、オジンは黙っていますが、若いエンジニアたちが増長するだけなので(よそから教えてもらったものを、さも自分で発見し、手柄を立てたように振る舞うのであれば教えないので)まあ、そういうことです。自分で考えてください。

……それじゃマズいか。

ここに、模範的な回答がありましたので、順次読んでいってくださいね。必ずしも、タスクマネージャーでは止められないプロセスID(この場合、これを筆頭としたプロセスツリー)ごとKillする必要がありますので、ここに詳しく載っています。

Excel や Word、MS Access などを使う場合の標準装備品ですよ、エモチェックって。パソコン1個につき、エモチェック1個でお願いします。もちろん、特に法人様には、セキュリティアプライアンスのためのソフトウェアも、パソコン1台につき1本でお願いします。

ではでは(・∀・)ノ

パソコンのお医者さん 仕事以上にやっつける事が多いです ネットウイングス 代表 田所憲雄 拝

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.