【注意】で、結局どうすればいいの?Emotet対応
昨日に引き続き、不審なメールが続いています。
特徴として感染したユーザーを装ったメールだけでなく、感染者のやりとりがあったユーザーを装ったメールもあったり、SMBの脆弱性をついた横展開で広まるという情報もありました。
そのため、どのPCが感染しているのか分からず疑心暗鬼になります。
JPCERT/CCの対応FAQ
blogs.jpcert.or.jpにある通りなのでしょうが、私の周りで偽装された人にヒアリングをしたり、そのPCを調べてみたりしても、何も出てこず、気持ち悪い状態です。
JPCERT/CCの対応FAQに載っていない対策
更に情報を漁ってみたところ、emotetについて詳しく解説されているものを見つけたのでご紹介します。
JPCERTの対策以外の情報として
- PowerShellの無効化
- 解析ツールを起動させておく
というものがあったので、これは検討したいと思います。
しかし、この解説を見ると、検出できるのか?
という気もするのですが、どうなんでしょうね。