Emotet(エモテット)感染を疑ったら - 警視庁ホームページ

このページの本文へ移動

• 音声読み上げ・文字拡大
• Multilingual
• 警察署一覧
• サイトマップ

キーワード検索

• 
• 
• 
• 
• 
• 

サイトマップ

• 
• 
• 
• 
• 
• 
• Multilingual
• 警察署一覧

キーワード検索

• トップページ
• 安全な暮らし
• サイバーセキュリティインフォメーション
• 注目情報
• Emotet(エモテット)感染を疑ったら

Emotet(エモテット)感染を疑ったら

更新日：2023年3月27日

エモテットの感染が急激に拡大しています

「取引先等から変なメールが送られてきたとの連絡を受けた」、｢メールに添付されたファイルの｢コンテンツの有効化｣ボタンを押してしまった｣、｢コンテンツの有効化ボタンを押したが、その後何も表示されなかった｣などといった場合には、エモテット専用の感染確認ツール「EmoCheck（エモチェック）」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。

（注記）エモテットに変化があった場合、「EmoCheck」で検出できない場合があります。詳しくは、下記リンク先を参照してください。

JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」（外部サイト）

エモテット感染の有無をチェックする

エモテットに感染したかもしれないと思ったら、直ぐに感染の有無をチェックしましょう。エモテット専用の感染確認ツール「EmoCheck」は、JPCERT/CCから公開されていますので、どの端末のどこにエモテットが感染･潜伏しているのかを確認し、自社で可能であれば駆除も実施しましょう。エモテットの駆除方法については、下記の外部ページにある「感染時の対応」など該当部分を参照の上、実施してください。なお、エモテットに感染していない場合でも、他のマルウェアに感染していることがありますので、下段に記載の「他のマルウェア感染の有無を調査する」を実施しましょう。

EmoCheckの使い方の手引き

JPCERT/CC「マルウェアEmotetへの対応FAQ」（外部サイト）

感染した端末のネットワークをインターネットから遮断する

エモテットの感染が発覚した場合、感染が疑われる端末をネットワークから、また、感染が疑われる端末が繋がっているネットワークを外部のインターネットから遮断しましょう。発覚した時期が感染から間もない場合には、他の端末に感染を広げてしまうリスクを下げることができるため、確実に実施しましょう。

他のマルウェア感染の有無を調査する

EmoCheckによる確認で、感染が確認できなかったとしても、続けて他のマルウェア感染の有無について調査しましょう。調査する範囲は、感染が疑われた端末からネットワーク内に広がっている可能性を考慮して、同じネットワーク内にあるすべての端末を対象にウイルス対策ソフトを最新の状態に更新した上で完全スキャン（フルスキャン）を実行しましょう。自社でセキュリティベンダーと契約がある場合には、直ぐにベンダーへ連絡し、指示を仰ぎましょう。

感染したアカウントのメールアドレスとパスワードを変更する

エモテットはメール経由で外部に感染を拡大させていくため、エモテットに感染したアカウントのメールアドレスやパスワードの変更を行う必要があります。感染した疑いがある端末も同様に変更しておかなければ、変更後の二次被害のリスクが残ってしまいます。アカウント自体を削除･変更しても業務に支障が出ないようであれば、新しく作り直すことも事後対策の1つとして有効です。

感染した端末を初期化する

マルウェアに感染した端末をウイルススキャン等によって発見できたマルウェアの駆除後、再び使うこととなった場合、ウイルススキャンでは発見できなかったバックドアが残っており、再び犯罪者の侵入を許してしまうことがありますので、端末を初期化することをお勧めします。ただし、初期化することで端末内に保存されているデータがすべて消えてしまうことになりますので、日頃のデータのバックアップ対策についても検討しておきましょう。

感染拡大を防止する

感染が判明してから時間が経過しているような場合には、マルウェア感染メールを発信した取引先に向けて感染拡大を防止することが必要です。エモテットに感染し被害を受けている状況をできるだけ早く通知し、自社名で発出されたメールを受信した際には、単純に信用することなく開封せずに削除する等注意を促して、自社から発信したメールによる感染拡大を抑えるように努めましょう。取引先等へ向けた注意喚起を迅速に行うため、自社にホームページがある企業であれば、ホームページに｢お知らせ｣などの方法で、より早く広く注意喚起できます。

情報発信元

警視庁　サイバーセキュリティ対策本部　対策担当 電話：03-3581-4321（警視庁代表）

ページトップへ戻る

注目情報

• ザ・たっちの「ちょっと待って!!それネット詐欺」
• 営業秘密漏えい防止
• スマホで詐欺被害にあわないために。「スマホ防犯教室」
• メタバース空間内に警視庁サイバーセキュリティセンターを設置
• Emotet(エモテット)感染を疑ったら
• マルウェア｢ランサムウェア｣の脅威と対策（脅威編）
• マルウェア｢ランサムウェア｣の脅威と対策（対策編）
• 「ライブ配信を騙るフィッシング詐欺」に注意！
• テレワーク勤務のサイバーセキュリティ対策！
• サイバーセキュリティ学習用ボードゲーム
• サイバー空間をめぐる脅威の情勢について
• 東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)
• Tcyss参加団体
• 疑わしい情報に惑わされないために
• コンピュータ・ウイルスに対する自己防衛

このページを見ている人はこんなページも見ています

• マルウェア｢ランサムウェア｣の脅威と対策（脅威編）
• マルウェア｢ランサムウェア｣の脅威と対策（対策編）
• 「ライブ配信を騙るフィッシング詐欺」に注意！

警視庁

• このサイトについて
• 個人情報保護
• アクセシビリティポリシー
• ホームページ評価アンケート
• リンク集

〒100-8929　東京都千代田区霞が関2丁目1番1号　電話：03-3581-4321（代表）

警視庁

〒100-8929 東京都千代田区霞が関2丁目1番1号

電話：03-3581-4321（代表）

情報提供 苦情・ご要望・ご意見

ページの上部へ戻る

トップページに戻る

このサイトについて

個人情報保護

アクセシビリティポリシー

ホームページ評価アンケート

PC版表示 スマートフォン版表示 警視庁シンボルマスコット「ピーポくん」 Copyright © Metropolitan Police Department. All Rights Reserved.