Emotet(エモテット)に感染した端末の利用者への注意喚起について

連絡
お知らせ管理番号:
0000002080
公開日:
2021年2月19日

お客様各位

平素は、弊社たよれーるサービスをご利用いただき、誠にありがとうございます。

2021年1月27日頃に、Emotetテイクダウン というニュース報道がなされました。
このテイクダウン(サイバー犯罪者が遠隔操作を行うためのサーバー停止)により、海外の捜査当局から警察庁に対して、国内のEmotet感染端末に関する情報提供が行われました。この情報は、各ISP(インターネットサービスプロバイダー)を通じて、2月22日以降に感染端末利用者に対して個別にメールで注意喚起が行われる予定です。

提供された情報

1.感染端末のIPアドレス
2.感染端末とC&Cサーバー(遠隔操作を行うためのサーバー)の通信日時
※ 上記の1については、社内からインターネットへ接続する際に、ルータやファイアウォールなど
  が持つ、グローバルIPアドレスになっています。

注意喚起の例(メール件名・文面はISPによって違う可能性があります)

件名:【注意喚起】PCウイルス「Emotet」に感染している可能性があります。  

<参考>
 警察庁「マルウェアに感染している機器の利用者に対する注意喚起の実施」
 総務省「マルウェアに感染している機器の利用者に対する注意喚起の実施 」
 ICT-ISAC「マルウェアに感染している機器の利用者に対する注意喚起の実施 」
 NOTICE「Emotetへの対応」

注意喚起メールを受け取ったお客様

現在、C&Cサーバーは無害化され、Emotetを削除する取り組みも行われていますが、Emotetを媒介として複数のボットネットやマルウエアに感染している恐れがあります。以下の方法で感染端末の特定を行い、該当端末のOSを初期化することを推奨いたします。
 ※弊社エンジニアによる対応をご希望の際は、担当営業へご連絡ください。

感染端末の特定方法(1、2、両方の実施を推奨いたします)

1.EmoCheckによるスキャン
  1-1.GitHubのダウンロードページへアクセスし、
    64bit OS の場合は「emocheck_v2.0_x64.exe」リンク
    32bit OS の場合は「emocheck_v2.0_x86.exe」リンク
    をクリックしてダウンロードします。
  1-2.ダウンロードした emocheck_v2.0_x64.exe または emocheck_v2.0_x86.exe から起動します。
    本ソフトを起動すると自動でスキャンを実行します。    
    スキャンが終わると結果が表示されます。

2.お手持ちのウイルス対策ソフトによるフルスキャン(全検索)
  フルスキャンを行う際は、ウイルス対策ソフトの定義ファイル(パターンファイル)が
  最新であることを、メーカーのホームページやウイルス対策ソフトの更新日等でご確認ください。
  <参考>トレンドマイクロ製品のフルスキャン方法

注意喚起メールに関する問い合わせ

Emotetの感染有無確認や、対処方法等の詳細については、一般社団法人JPCERT/CCによる下記ページをご確認ください。

マルウエアEmotetへの対応FAQ

また、総務省が開設するサポートセンターでも上記内容をご案内しています。
 NOTICE(IoT機器セキュリティ確保に関する取組)サポートセンター 
 0120-769-318(無料・固定電話のみ)
 03-4346-3318(有料)
 受付時間:10:00~18:00(年末年始を除く)
 お問合せの際は、「Emotet(エモテット)の件」である旨をお伝え願います。