投稿日:2020年11月18日
富士通ノートPC FMV LIFEBOOK AH77/B3のセキュリティー相談
この度は当店をご利用いただいているリピーターの方からセキュリティーソフトについてご相談があった内容のご紹介になります。
続きを見るEMOTET(エモテット)に感染!?
投稿日:2020年08月21日 カテゴリ:ウイルス/スパイウェアに感染した
今回は、EMOTET(エモテット)に感染したかもしれないというお客さまの対応をご紹介いたします。
EMOTET(エモテット)ってなに?
EMOTET(エモテット)とは、メールの履歴から情報を集め、なりすましメールを送り続けて感染を広げていくマルウェアです。さらにほかのマルウェアのプラットフォームになり、その他のマルウェアを呼び寄せてしまいます。
感染するとどうなるの?
メールアドレスや、各種アカウントのパスワードを搾取、悪用されてメールの履歴からあなたの名前でなりすましメールを送られて、知人や取引先などにさらに被害を拡大していきます。
今回の事例
今回は取引先からのメールアドレスがなりすましメールにて送られてきました。
実際のメールです。いかにもな件名ですがよく見てみるとこんにちはからはじまり、最後はさようならで終わるなど日本語の使用方法が若干違和感があります。
これなら気付きそう・・と思われる方もいるかもしれませんが、日頃から取引をしている会社から来たら多少怪しくても開いてしまうものです。
この場合はURLをクリックするとWordデータのダウンロードリンクになっており、そのWordを開くと感染するという流れになっています。
お客さまはクリックしてしまったということだったので、感染していないかチェックを行いました。
まずはセキュリティーソフトのスキャンチェックを行いました。
ノートン 360とWebrootにてチェックを行い、異常がないことを確認しました。
【EmoCheck】というソフトも提供されていますのでこのソフトも使用してチェックを行いました。
こんな感じで検知されませんでした。
結果、感染は確認できませんでした。関係会社の方のパソコンが怪しいのでそちらの対応をお願いして今回は終了となっております。
もし、感染してしまっていたら
感染を確認した場合、感染したパソコンを隔離しましょう。
パソコンに保存されていたメールアドレス帳に含まれていたメールアドレスの確認(メールデータが漏えいした可能性があるため)
感染したパソコンで使用しているメールアドレスのパスワードを変更しましょう。また、ブラウザなどに保存されているパスワードなども変更しておきましょう。
なりすましメールが送られる可能性のある関係者に注意喚起を行いましょう。
感染してしまったパソコンは初期化しましょう。
EMOTET(エモテット)は感染に気付きにくいマルウェアになっているので、なりすましメールなど送られてきたら十分注意して心配なら検索をかけて感染していないか確認しておきましょう!
セキュリティーソフトを最新の状態にしておくだけでも感染を止めたり抑えることができますので対策はしっかりとしておきましょう!
ご依頼いただいたお客さまの情報
| 都道府県 | 埼玉県 | 市区町村 | さいたま市 | 年齢 | 40代 | 性別 | 男性 |
|---|
※上記以外の地域にお住まいの方でもサポートサービスをご利用いただけます。
今回のサポートをおこなった店舗の情報
ドクター・ホームネット 埼玉大宮店
店舗の受付時間
(不定休)※お持ち込みの際は、事前にお電話ください。
連絡先
フリーダイヤル…0120-49-85-00(9:00~21:00)
TEL…048-783-4985(9:00~18:00)
所在地
〒330-0854
埼玉県さいたま市大宮区桜木町2丁目407 森田ビル1F
大きな地図で見る
