元サラリーマンブロガーなつのプロフィール

EMOTET(エモテッド)にウィルスバスターは有効?スキャン以外の確認方法を試してみた。

ブログ運営半年で月20万超の元サラリーマンブロガーなつです。

EMOTETというマルウェアが今現在流行ってます。とても巧妙に誘導してきて、感染するとデータ等が盗まれたりするので注意した方がよさそうです。

仕事をしているパソコンにはセキュリティとしてウィルスバスターを導入しているので安心していましたが、調べていくと「すり抜ける」という話もチラホラ。

そこで、EMOTET(エモテッド)の対策として何ができるのか、ウィルスバスターへ質問とその回答、その他、パソコンがEMOTET(エモテッド)に感染していないかソフトで診断してみました。

 

 2023年、話題のワードプレステーマ「THE THOR」
⇒ THE・THORの公式ページを確認する。

※ 今なら、8大購入特典をプレゼント!

EMOTET(エモテッド)とは

まず、初めて聞く方はEMOTET(エモテッド)って何かわからないと思いますので、簡単に説明をしていきます。

このEMOTET(エモテッド)は、2014年あたりから発見されていた感染力の強いマルウェアで、主にメールに添付されたファイルを開くと感染をし、アドレスやパスワードなどの情報や個人情報が盗まれてしまい、さらになりすまして他の人にメールやまたウィルスを拡散してしまう超怖いウィルスなんです。

活動が消えたり再開したりを繰り返していて、2021年の11月あたりからまた見られるようになったとのこと。

2022年の2~3月には、専門機関にこれまでの7倍の相談が入るくらい流行っています。

 

EMOTET(エモテッド)の感染経路とは

今、わかっている範囲でいうと電子メールに不正なマクロが仕込まれたファイルが添付されていてそれを実行することで感染することが多いようです。

中には、パスワード付きのZIPファイルを添付してくるという手口もあり、このZIPファイルは暗号化されているためにウィルスバスターなどのチェックが働かないことがあり、すり抜けてしまうとも。

その他、直接URLが書かれていてクリックするとExcelやWordがダウンロードされ「有効化」で感染します。

【参考】IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」

 

自分のパソコンでマクロの警告を出ないように設定している方や、エクセルなどのマクロを有効にすることによって、EMOTETのサーバーにアクセスしてダウンロードしてしまいます。

そしてメール関連のデーターを盗んでまた違う人へ広めていくという構図になります。(パソコン内の記録やパスワードなども盗まれる場合もあります)

 

返信メールにも注意する

これまでのスパムメールだったら、ちょっと文章がおかしかったり、日本語だけども違和感がある感じでわかることも多かったですが、最近の被害は「取引先」などを装ってキチンとした文章で送ってくるので注意が必要です。

特に、返信や転送のメールで相手になりすまして送ってきます。

 

なつ
実在する取引先の名前で送ってきたらサクッと開けてしまいますよね・・・

 

THE THORオリジナルデザインプレゼント中!
当ブログのTHE THORオリジナルテンプレート!

このブログからTHE THORをご購入くださった方にマニュアルをプレゼントしています。


THE THOR特典デザイン「綿毛」
追加特典「綿毛

THE THOR特典デザイン「シンプル」
特典「シンプル

THE
追加特典「ai

※他のデザインは以下の記事で見れますので覧ください。
【簡単】THE THORデザインの事例集6選!初心者でも作れるアレンジを紹介!

//今なら、なつ特製オリジナルデザインマニュアル付き!\\

※ヘッダーの画像は、写真ACとイラストACのイラストレーターさん方の作品です。特典内でURLをお伝えしています。

EMOTETを防ぐために気をつけること

EMOTET(エモテッド)は感染力も強く、感染してしまうとデーターが盗まれたりと怖いマルウェアです。

いろんな手口があるのですべてを防止するのは難しいですが、今わかっている範囲で個人でできることを調べてみました。

  • 知らないメールに添付されたファイルは開かない。
  • 知らないメールに貼り付けられたURLはクリックしない
  • 「返信」で返ってきたメールでも不自然なところがあれば添付ファイルは開けない
  • OSやアプリケーション、セキュリティソフトはいつも新しい状態にする
  • WordやExcelを開いたときに出てくる「マクロを有効にする」ボタンは絶対押さない

【参考】IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」

その他、マクロを有効という警告を最初からでない設定にしている方は変更しておく必要があります。

 

ウィルスバスターのトレンドマイクロに質問してみた

ウィルスは怖いものという漠然としたイメージはあっても、セキュリティソフトがなんとかしてくれると思っていましたが、今回のEMOTET(エモテッド)はそれをすり抜けるという噂もあります。

そこで、ウィルスバスターのPCスキャンでどこまで対応できるのかトレンドマイクロに質問をしてみました。

Q. ウィルスバスターのスキャンはEMOTET(エモテッド)に有効なのか

A. EMOTETは、不正なマクロが含まれたExcelやWordファイルなどのマクロが
実行されることで感染するウイルスなので、マクロを有効にしていなければ感染の可能性は低い、ただし念のために手動でPC全体のスキャンをしてみてください。

⇒ ウイルス感染が疑われる際の確認方法(公式ページ)
⇒ EMOTET 概要から対策まで(公式ページ)

返信には「万が一マクロを有効化してしまって感染が疑われる場合は端末の調査が可能」とのお応えがありました。

 

今回ような巧妙な送り方、ZIPファイルで暗号化されて送られてくるといくらセキュリティソフトでも読めないことが出てくるようですね。

初心者でも簡単にカスタマイズできるワードプレステーマ「THE・THOR」!
THE THORの公式ページを確認する
※今なら、8大購入特典をお付けしています!

 

EMOTETが感染してるか確認してみた

EMOTETが実際に自分のパソコンに感染しているのかどうか気になったので、いろいろ調べてみると、確認ソフトEmoCheckがあったので試してみました。

 

EmoCheckとは

EmoCheckとはJPCERT/CCという機関が配布している無料のソフトです。このソフトを使って、パソコンが感染していないかどうか確認ができます。

 

JPCERT/CCについて

日本国内に関するインシデント等の報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています

なつ
知らないソフトをダウンロードするのは怖いので調べてみると警視庁のサイトでもこのソフトの名前がありました。気になる方は一旦ご自身の目で確認してから導入した方が良いと思います。

⇒ マルウェアEmotetの感染再拡大に関する注意喚起(JPCERT/CC)

 

EmoCheckを起動してみる

さて、ここからEmoCheckを実際に起動してみます。JPCERT/CCによる対策や確認方法の動画がありましたので貼り付けておきますね。


出典:JPCERT/CC(Youtube動画)

EmoCheckダウンロード ⇒ https://github.com/JPCERTCC/EmoCheck/releases

 

自分のパソコンのビット数の調べ方

EmoCheckを使うときに、64もしくは86のどちらかを選ぶ部分があります。これはご自身のパソコンのビット数が関係しているのですが、簡単な調べ方をお伝えしておきます。

▼ ウィンドウズの窓マーク右クリック ⇒ システム

システムの種類のところに記載されています。

 

PCのビット数がわかったらEmoCheckのページを開いて該当をクリックします。

自分のパソコンのビット数よりどちらかを選んでダウンロードします。ダウンロードされたらわかる場所に置いておきます。

以下のような内容がダウンロードされます。

次にアイコンをクリックして実行をすると、以下のような画面がパソコン上に現れます。

この画面でそのまま待ちます。(私の場合は7~8分待ちました)

 

画面の左下の部分に「EMOTETは検知されませんでした」とのメッセージが出てきしたので、ひとまず安心です。

 

 

メールボックスが重かったり、メールが届いたなどとあちこちから連絡が入ったりと不審なことがある場合にはこの方法でチェックをしてみると良いと思います。

今回のマルウェアは、取引先を装う場合等もあるので、細心の注意が必要です。

 

初心者だからこそWordpress有料テーマ を使うべき理由


無料テーマを使うことで時間の無駄遣いをしていませんか?

  • 思い通りのデザインにできない・・・
  • なかなか稼げない・・・
  • アクセス数が増えない・・・

こんな悩みを抱えていませんか?
 

稼ぐブログにしろ趣味ブログにしろ検索の上位にこなければなかなか読んでもらえません。もしあなたが稼ぐブログを作りたいなら、初心者の時に初期投資することはとても大事なことです。

 

Wordpressの有料テーマができる5つのこと

  1. 検索上位を目指せる
  2. 見た目が綺麗でおしゃれになる
  3. 機能が豊富で出来ることが多い
  4. 会員フォームなどのサポート
  5. 有名ブロガーも有料テーマを使っている

 

これまでにあげた5つの有料テーマの特徴を説明していきます。

1. 検索上位を目指せる

ブログを運営していく上で対策をしていかなければいけないのがSEO対策です。検索エンジンのことを考えてブログを最適に合わせていくということがSEO(SearchEngine Optimizationの略)です。

  • 情報の信頼性
  • ユーザーへの役立つ情報であるか?
  • スマホ・PCなどでストレスなく使える

 

などたくさんの要因がありますが、ブログを訪問した人があなたのブログの多くの記事を読んでくれるようなテンプレートの仕組みも有料テーマでは細やかに考えられています。

 

2. 見た目が無料テーマ以上に綺麗になる

シンプルが良いか、綺麗なテーマが良いのかそれぞれの好みによります。無料テーマは必要最低限のものを備えていますがやはりシンプルすぎていずれつまらなくなってしまいます。

有料テーマはデザイン性が高く自分の好きなデザインにもカスタマイズしやすいです。

出典:THE THOR 着せ替え「01」

↓ クリックで拡大します
出典:特製THE THORオリジナルアレンジ

 

3. 機能が豊富でできることが多い

今現在新しい機能として出てきたのが「着せ替え機能」です。過去にも賢威などにはベース色とパターンがありましたが最近ではアフィリなどはっきりと違った用途で使えるように作りこんでいます。

4. 会員フォーラムなどのサポート

なにかわからないことがあった場合、相談できる場所があるだけで安心できます。ここが無料テーマと一番違う部分、有料テーマでは売りっぱなしにしない工夫がされています。

5. 有名ブロガーも多数使用

稼いている有名ブロガーと言われる人のほとんどは有料テーマを使っています。ブログ造りでは内容も非常に大事ですが、文章や扱っている分野が同じ程度ならやはり最後の勝負はテーマの構造などになります。

もしあなたが稼ぐブログを作りたいと考えているならば「有料」テーマも検討してみてください。

カスタマイズで悩んでいる時間、ブログの完成度、上位に表示するメリットなど考えると有料テーマはあなたのお役にたちます。

当ブログおすすめWordpressテーマ!


WordPressテーマ「THE・THOR」

  • 高機能の最新テーマで有名ブロガーも使用
  • 着せ替え機能でいろんな用途に使える
  • 複数のブログに使える(本人のブログ)
  • 会員フォーラムやマニュアル完備



(Visited 157 times, 3 visits today)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ABOUT US
なつ
とある芸術大学を卒業後、大手企業に就職。人件費削減の中、残業100時間が越えた時、「社会人」を卒業しました。 難しい表現をせず超初心者でも理解できるようなWordpressテーマの使い方や、カッコいいデザインの作り方もお伝えしています。