Emotetの「あなたのコンピューターがハッキングされました!」と記載されたタイプが増えている様です。
今回は、Emotetで「あなたのコンピューターがハッキングされました!」と表示される詳細と対処法を徹底解説していきます。
コンテンツ
Emotetで「あなたのコンピュータがハッキングされました!」の詐欺が多発
Emotetと呼ばれるウイルスへ感染を図るメール送信が活発になり、「あなたのコンピューターがハッキングされました!」と表示されるタイプが増えている様です。
Emotetのメール送信は、個人に対して送信される場合もありますし、企業に対して行われる場合もあります。
特に、企業で感染した場合は、被害が連鎖的に広がってしまう恐れがあります。
- 非常に感染力が高い
- 感染先の連絡情報を盗み出す為、拡散力が高い
- 単体ではなく、様々なマルウェアを感染させる
- 感染先に合わせてアップデートを行う
Emotetの特徴としては、以上のようなモノが挙げられています。
アメリカでは1億円もの損失を出したり、日本でも1万8千人の個人データが流出したりと、1件で大きな被害が出るのも特徴です。
Emotetで「あなたのコンピュータがハッキングされました!」の詐欺の詳細
最近では、Emotetのメールには、「あなたのコンピューターがハッキングされました!」という警告が書かれているタイプが増えている様です。
これらのタイプでは、メールに受信者のデータが盗まれたと記載されており、添付ファイルの指示通りの方法で金銭を払わないと情報を闇市で売ると書かれています。
指示通りにドキュメントファイルを開くと、コンテンツを有効にすることを求められます。
ここでコンテンツを有効にしてしまうと、Emotetがパソコンに搭載されているPower Shellを使ってトロイの木馬のダウンロードを始めてしまいます。
更に、TrickBot情報を盗むトロイの木馬をダウンロードして、ログイン情報や機密ファイル、ブラウザ履歴などを抜き取ります。
「あなたのコンピューターがハッキングされました!」という文言は、あくまでも添付ファイルをダウンロードさせる誘導でしかありません。
勿論、メールを受信した時点では感染していませんし、要求される金銭を支払う必要もありません。会社の資料を装って添付ファイルを開くように誘導するメールも確認されています。
また、自分の送信に対して返信をしてきているように見せかける「返信型」の詐欺メールも増えてきている様です。
確認されている主なメール本文の内容は、以下の通りです。
ビジネス関連のEmotetの内容例
- 請求書案内
- 会議開催についての通知
- 賞与内容の詳細
- その他汎用的な内容
ウイルス感染が疑われる挙動の例
以下の様な場合は、PCのウイルス感染が疑われます。
ウイルス感染が疑われる挙動
- PCがいつもと違う妙な動作をする・動作が遅くなった
- PCがやたらと読み込み動作を行うようになった友人・知人に自分から心当たりのないメールが届いた
- 知らないサイトが勝手に開かれる
- 妙なタイミングで通信が行われる・通信量が急に増えた
- 身に覚えのない理由で金銭を要求するメッセージが表示される
Emotetで「あなたのコンピュータがハッキングされました!」の詐欺の対処法
メールは無視する
「あなたのコンピューターがハッキングされました!」というメールを含めて、基本的に怪しいメールは無視して下さい。
最近Emotetの日本語力が上がって、文法的に明らかに怪しい分は減ってきている様です。
しかし、内容がぼんやりしていたり、部分的に変な個所はあったりしますので、そういったメールの場合は注意です。
絶対にファイルを開かない
Emotetのウイルスに感染するのは、メールを受信した時ではなく、ファイルを開いた時です。
メールを開いて「ウイルスに感染しました」と表示されたとしても、それは脅迫して添付ファイルを開かせるためのメッセージなので安心して下さい。
絶対に、添付されたファイルは開かないようにして下さい。
会社の場合は上司に確認する
Emotetのメールは仕事の資料や会議の案内などを装って送信される場合があります。また、盗み出した取引先のメールアドレスを使って送信されるケースも存在します。
怪しい部分もあるが、本物かも知れないと思った場合は、一度上司に確認を取ってみましょう。
特定の文字列に注意する
exeが取りうるパスを全部列挙してみました。https://t.co/LxyRT7AziO
このリストのexeがある場合はEmotetに感染している可能性がある、と。
これを調査して削除するスクリプトがあれば、感染しているか判断してもらえる?
— bom (@bomccss) January 21, 2020
Emotetのファイルは、特定の文字列を2つ組み合わせて作られています。
下手にファイルを触ると感染拡大の恐れがあるのでオススメできませんが、周りに詳しい方がいる場合は確認してもらってもいいかもしれません。
ウイルス対策ソフトを入れておく・OSのアップデートを行う
最新のウイルス対策ソフトを入れておくことで、Emotetをブロックできる場合もあります。
また、OSが古い状態だと脆弱性が残っていたり、ウイルス対策ソフトがうまく機能しない場合もあります。
OSのアップデートが来ている場合は、忘れずに実行するようにして下さい。
ファイルを開いてしまった場合
下記では、ファイルを開いてしまった場合の対処法を紹介していきます。
ネットワークを切断する
ウイルスに感染した恐れがある場合は、ネットワークを遮断して下さい。
特に会社のネットワークに繋いでいるPCが感染した場合は、早急に切り離さないと感染が拡大する可能性があります。
ネットワークを切断した上で、ウイルス駆除などを実行するようにして下さい。
症状をスクショやメモしておく
Emotetに感染したといっても、ウイルスは日々変化していますし、Emotetを装った別のウイルスの可能性もあります。
その為、不審なメールやPCの挙動があった場合は、症状をスクショやメモしておくのをオススメします。
そのスクショやメモが、ウイルスの子所や特定に役立つ場合があります。
パスワードなどを変更・連携アプリを切る
ウイルスに感染した可能性がある時は、様々なアプリなどのパスワードを変更しておきましょう。
また、自動ログインやパスワードの記憶も解除しておいて下さい。
SNSとアプリの連携などをしている場合は、連携を解除しておくのをオススメします。
ウイルス駆除を行う・メーカーに相談する
ウイルスソフトを使って、ウイルスの駆除を行ってください。
使用したウイルス駆除ソフトでウイルスを検知できなかった場合は、別のウイルスソフトを使用することで駆除できる場合もあります。
ウイルスが駆除できなかったり、駆除してもPCの挙動がおかしいままだったりする場合は、メーカーに相談してみて下さい。
Power Shellを確認する
Emotetは、Powe shellを使って活動すると言われています。
デフォルトではPower Shellは『regedit(実行禁止)』になっています。Emotetによってこの設定以外にされていないか、確認してみて下さい。
Power Shellの状態は、『Windows+R』で確認することができます。
関係各所に連絡する
Emotetのウイルスは、保存されている連絡先などを盗み、感染拡大に使用すると言われています。
取引先などに自身のアドレスを使って、ウイルスメールを送り付けられる可能性もあります。
そうなれば感染は更に拡大してしまう可能性がある為、関係各所にはあらかじめ連絡しておいた方が良いでしょう。
警察のサイバーセキュリティに連絡する
連休中、連休明けのメールにご注意!
この期間は、ウイルス付きメールの増加が予想されます。メールを開く時は要注意!
・不用意に添付ファイルを開かない!
・安易にURLをクリックしない!
・OSを最新状態に維持!
・セキュリティソフトの定義の更新!#エモテット #Emotet pic.twitter.com/UUdhZBIoMR— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) December 23, 2019
Emotetを含むウイルス感染を行う詐欺メールについては、警察のサーバーセキュリティ対策本部も注意を促しています。
メールが届いたり被害に遭ったりした場合は、連絡を行ってください。
特に金銭を要求されるパターンは恐喝になる可能性があるので、迷わず相談しましょう。
「Twitter for Android」でセキュリティの不具合!最新バージョンに更新しましょうのメールの詳細と対処法を徹底解説
