昨日に引き続き、不審なメールが続いています。

特徴として感染したユーザーを装ったメールだけでなく、感染者のやりとりがあったユーザーを装ったメールもあったり、SMBの脆弱性をついた横展開で広まるという情報もありました。

そのため、どのPCが感染しているのか分からず疑心暗鬼になります。

JPCERT/CCの対応FAQ

blogs.jpcert.or.jpにある通りなのでしょうが、私の周りで偽装された人にヒアリングをしたり、そのPCを調べてみたりしても、何も出てこず、気持ち悪い状態です。

JPCERT/CCの対応FAQに載っていない対策

更に情報を漁ってみたところ、emotetについて詳しく解説されているものを見つけたのでご紹介します。

www.mbsd.jp

JPCERTの対策以外の情報として

• PowerShellの無効化

• 解析ツールを起動させておく

というものがあったので、これは検討したいと思います。

しかし、この解説を見ると、検出できるのか？

という気もするのですが、どうなんでしょうね。