先日、Emotet がテイクダウンされました。
このブログの読者層であれば、「Emotet」が何であるかはご存知かと思いますが、念のため簡単に説明しておくと、めっちゃ厄介なコンピューターウイルスです。
「テイクダウン」というと、一般的には格闘技で相手を投げる(倒して寝技に持ち込む)ことを意味しますが、この場合は違います。
コンピューターウイルス(に感染したコンピューター)を操る、総元締めのサーバーを停止させるという意味です。
| 総元締めのサーバーを、コマンド&コントロール(C2)サーバーと呼びます。 | |
| オランダ等複数の国にある Emotet の C2 サーバーが、各国の警察の国際的な連携で一斉摘発されたそうです。
さらに、C2 サーバーから無害化の指令を送ることで、「全世界の Emotet の消滅」を狙っているんだそうです。 うまくいくといいですね。 <参考情報>
で、本記事のタイトルですが、元ネタは「ITmedia エンタープライズ」の 2021 年 2 月 25 日の以下の記事です。
残念ながら全文を読むには会員登録が必要です。 企業の収益を支える有料記事ならともかく、どうせ無料の記事なら、セキュリティに関するものくらい無制限で公開すればいいのに・・・
それはさておき、私なりに「通知されたユーザーがまずやるべきこと」を考えてみました。
それはズバリ、「通知元を疑うこと」です。 IT セキュリティ関連のニュースで「いずれ、Emotet の感染先には通知が届くらしい」ということが報じられている以上、それを利用した詐欺が行われることも十分あり得るのです。 「以下の URL から、Emotet を駆除するツールをダウンロードしてください。」みたいな記述があったら、ますます怪しいと考えるべきです。
|
|
| そういった可能性を、常に頭の片隅に置いておく必要があります。 | |
なお、「一般社団法人JPCERTコーディネーションセンター」(略称:JPCERT/CC) という組織が、Emotet 感染検査ツールを作り、無償公開してくれています。
その名は「EmoCheck」。
・・・まんまですね。
GitHub のこちらのページから入手できます。
感染の通知(おそらく E メール)が届いたら、その内容を鵜呑みにするのではなく、まずは自分でこういった「第三者の手によるツール」を使ってチェックすることをお勧めします。