PC が Emotet マルウェアに感染しているかどうかを確認する方法

Emotet は、何年もの間活動している非常に厄介なタイプのマルウェアです。これは、被害者のコンピュータに侵入し、金融情報を盗むバンキング型トロイの木馬です。非常にステルス性が高いため、 PC に潜んでいるこのマルウェアに気づくのは困難です。

次の記事を通じて、PC が Emotet マルウェアに感染しているかどうかを確認する方法を見てみましょう。

1. EmoCheck ツールを使用する

幸いなことに、日本の CERT により Emotet のテストが簡単になりました。彼らは、PC 上で迅速かつ簡単にスキャンするための EmoCheck というツールを作成しました。

EmoCheck を使用するには、まずプロジェクトの GitHub リリース ページにアクセスしてください。ページ上で最新の投稿を見つけて、ページの一番下までスクロールしてダウンロード リンクを見つけます。ダウンロードして実行できるものだけが必要な場合は、オペレーティング システムの種類 (それぞれ 32 ビットと 64 ビット) に応じて x32 または x64 ファイルを選択します。

ダウンロードリンク

ダウンロードしたら、実行します。次の画面が表示されます。

ファイルダウンロード後の画面

キーを押すと、ウィンドウが消える場合があります。その場合は、EmoCheck 実行可能ファイルをダウンロードした場所を確認してください。新しいログ ファイルが表示されます。

ログファイル

それをダブルクリックすると、Emotet が PC 上にあるかどうかに関するレポートが表示されます。

Emotet が PC 上にあるかどうかをレポートする

2. 変わったサービスを探す

Emotet は、ランダムな名前のサービスを作成することで機能します。次に、このサービスは、別のランダムな名前で別のサービスを作成しようとします。したがって、奇妙なサービス名が表示されていることに気付いた場合は、オペレーティング システムを注意深く確認する必要があります。

Windows の場合、 Ctrl + Shift + ESCを押してタスク マネージャーを開き、[サービス] タブをクリックするとサービスを確認できます。

ランダムな数字の文字列であるサービスを検索します。たとえば、次の図は、ソフォスが見つけた Emotet サービスのサンプルを示しています。

ソフォスが見つけたサンプル Emotet サービスの一部

これらの項目が見つかった場合は、必ず PC をネットワークから切断し、ウイルス対策プログラムでマシン全体をスキャンしてください。

3. 金融口座を追跡する

バンキング型トロイの木馬がお金を盗むのを黙って待っているのは、決して良いウイルス予防策ではありませんが、コンピュータに何かが潜んでいるかどうかを検出する方法にはなり得ます。したがって、銀行口座やすべての明細書を読む前に無視する傾向がある場合は、習慣を変えて、より頻繁に監視する必要があります。

毎週かそこらの銀行取引明細書をすべて必ず確認してください。自分が個人的に行ったものではない購入を見つけた場合は、必ずすぐに銀行に電話して、カードをキャンセルするように依頼してください。次に、PC をネットワークから切断し、ウイルス対策ソフトウェアでスキャンし、オンライン バンキングのログイン情報を変更します。

4. 適切なウイルス対策ソフトをダウンロードしてスキャンする

ウイルス対策といえば、優れたセキュリティ プログラムをインストールし、その更新プログラムのインストールを許可することが常に良い考えです。 Emotet のようなマルウェアは「進化」してコードが変更される傾向があるため、ウイルス対策プログラムがすべての最新のウイルス定義で更新されていることを確認する必要があります。

使用しているウイルス対策プログラムが Emotet を監視できるかどうかわからない場合は、Quantrimang.comが提案する有用なウイルス対策プログラムのリストを参照してください。