特に、.JPドメインにおける、Emotet(Windows 用、Excel などの MS Office 製品マクロを狙ったマルウェア)感染が広がっているという警告が出ています。どっとJPドメインを狙って来るということは、日本企業からネットでカツアゲをしよう、と企む人間が、たくさんいる、ということです。
JPCERT/CC EmoCheck
とにかく「あー、ネットウイングスに騙されたー!」と思って、まずはダウンロードして、やってみてください。ちなみに、x86と書いてあるものは、32bit パソコンだということ。そして、x64と書いてあるものは、64bit パソコン向けです。.exe ファイルをダウンロードして実行しましょう。
そして、一番大事なのは、添付メールのマクロ付きファイルを開いて、社内に感染を広めてしまうことが、一番危険な行為。EmoCheckをダウンロードして実行させるということが、何よりも大事です。常に、Offce(Microsoft 365)は、自動アップデートにしておくことが重要です。
また、EmoCheck 自身も、時々予告なくアップデートされますので、バージョン情報と突き合わせて、お手持ちのものがもし古いバージョンの場合は、チェックをし損ねますのでご注意ください。
なお、EmoCheck には、該当プロセス番号を表示させるだけの機能しかありませんので、怪しいプロセスID(番号)をもとに該当プロセスを停止、あるいは除去をする機能は備わっていませんので、予めご注意ください。
JPCERT/CC からの、国内での被害状況
ね、流行っているでしょう? Microsft 365 は、ネットにつなぎながら更新して強くなりますよ。お忘れなきようお願いします。マクロの実行をメールで求められても実行しない。これですよ。
後は、このツールによって発見された、プロセスIDを止める方法は、知っていますが、ここで教えても教え損でしょう? なので、オジンは黙っていますが、若いエンジニアたちが増長するだけなので(よそから教えてもらったものを、さも自分で発見し、手柄を立てたように振る舞うのであれば教えないので)まあ、そういうことです。自分で考えてください。
……それじゃマズいか。
ここに、模範的な回答がありましたので、順次読んでいってくださいね。必ずしも、タスクマネージャーでは止められないプロセスID(この場合、これを筆頭としたプロセスツリー)ごとKillする必要がありますので、ここに詳しく載っています。
Excel や Word、MS Access などを使う場合の標準装備品ですよ、エモチェックって。パソコン1個につき、エモチェック1個でお願いします。もちろん、特に法人様には、セキュリティアプライアンスのためのソフトウェアも、パソコン1台につき1本でお願いします。
ではでは(・∀・)ノ
パソコンのお医者さん 仕事以上にやっつける事が多いです ネットウイングス 代表 田所憲雄 拝
0コメント