今回はJPCERTコーディネーションセンターが公開しているEmoCheckを使用してみたいと思います。 EmotetというウイルスにPCが感染されていないかをチェックするツールになります。（結構そのままの名前ですね・・・） 興味がある方は見て行っていただければと思います。 Emotetについて IPAからの情報を以下に記載します。 Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。 感染の手法として、正規メールアドレスが使われている場合があるとのことです。攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃

※EmoCheckは2022年3月4日にv2.1、2022年3月14日にv2.1.1、さらに2022年5月27日にv2.3.2と新しいバージョンが提供されています。2022年2月にアップデートされたEmotetの挙動の変化に対応するため、一部の機能ロジックを改善しています。旧バージョンでEmotetの検知が確認できなかった方は、念のため、最新バージョンでの確認もご検討ください。 最新版のダウンロード方法と使い方は以下のページで解説しています。 「Emotet」感染チェックツール「EmoCheck（エモチェック）」のダウンロードと使い方（2022最新版） Emotetについてはこちらをご覧ください。 EMOTET（エモテット）とは？感染拡大中のEMOTETの脅威・感染経路・事例・対策 EmoCheckの使い方 EmoCheckのダウンロード EmoCheckはGitHubで公開されています。

マルウェアEmotet (エモテット) に関するまとめです。 主に感染時の被害と感染有無の確認について記載します。 日本で感染被害が拡大しています。Emotetに感染した場合、加害者にもなってしまいますので、感染している場合は漏れなく対処ください。 2020/07/17以降のEmotetについては以下の記事も合わせて参照ください ■1. マルウェアEmotetとは マルウェアとは悪意ある動作を行うソフトウェアのことです。コンピュータウイルスと(厳密な定義では違いますが一般的には)同じです。 Emotetに感染すると生じる被害の主なポイントは以下です。 端末、ブラウザに保存しているID、PWが窃取される （ログインIDやメールアカウント等も） メールアカウントが悪用され、送受信してきたメールが盗まれ、外部へ大量のEmotet感染メールを送信する （2次感染の加害者になってしまう） 他のマルウ

国内でも感染例が急増しているマルウェア「Emotet」。JPCERT/CCの調査によれば、2020年2月7日時点で、情報提供ベースで延べ約3,200組織の感染を確認しており、このうち、約2,000組織の感染が2020年1月以降の感染報告となっている。なお、JPCERT/CCは、この数字に関して情報提供意識の高まりなどから情報提供数が増えたこともあり、必ずしも感染組織数の急増を意味するものでは無いとしている。 しかしながら、「Emotet」によるものと思われる情報漏えいインシデントに関する報道は日増しに増えており、Google Trendの推移を見ても日々関心は高まっていると推測される。 Googleの検索ワードの推移。2019年11月以降からEmotetの検索ワードが急増している。　こういった状況を踏まえて、JPCERT/CCは「Emotet」の感染状況を調査するツール「EmoCheck」

マルウェア Emotet （エモテット）に感染していることが判明した場合の対処方法です。 <注意> Emotetは時間と共に手法が変化するため、あくまで記載当時(2020/01/27)の暫定対応手順です。 -> 2020/12/21以降の活動再開後の手順に一部修正しました(2020/12/22) マルウェアEmotetは、ウイルス対策ソフトの検知を逃れることが多いです。 そのため、ウイルス対策ソフトのフルスキャンで何も検知しなかったからと言って、感染していないとは言い切れません。 そのため、感染しているかどうかを、以下の手順で確認する必要があります。 なお、Emotetは駆除が困難な場合がありますので、対処できない場合には専門家(セキュリティ専門ベンダやIPAやJPCERT)へ相談してください。 以下、想定される順に対応を記載します。 ■1. 感染が疑われる端末を探す 悪用されているメール

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

解説 Hyper-Vの仮想マシンでネットワークを使う場合、システム全体のネットワーク・トラフィックが激しくなると、ネットワークが遅くなったり、突然通信できなくなったりすることがある。例えば次のような症状が現れることがある。 仮想マシンとのネットワークの通信速度が非常に遅くなる 仮想マシン上でのファイル・コピーが非常に遅くなる。例えば通常は数十Mbytes/sの速度でコピーできるはずが（ギガビット・イーサネットを使用している場合）、数Kbytes/sぐらいになる 仮想マシンに対する（ほかのPCからの）リモートデスクトップのセッションが頻繁に一時停止したり、接続がたびたび切断されて、再接続をやり直すようになる 仮想マシンからの通信（例えばメールの読み出しなど）が突然切れる ほかにもいろいろな症状があるが、このエラーは常に起こるわけではなく、大きなサイズのパケットを送受信している場合や、トラフィ

しばらく正常に接続できていたHyper-V仮想マシン(仮想ゲスト)が突然ネットワークから切断される現象の対応手順をまとめました。 現象Hyper-V上で稼働している仮想マシンがネットワークから切断される・Hyper-V上で稼働している仮想マシンがネットワークから切断される。(前触れなし、ログも残らない。仮想マシンへのアクセスが集中した時間帯に発生する傾向あり。) ・Hyper-Vマネージャー上では仮想マシンが正常に稼働しており、Hyper-V経由で接続はできるが、ping疎通なし。RDP接続不可。 ・Hyper-Vホストサーバーを再起動しても復旧できない。 ・Hyper-Vホストサーバーのネットワークは問題なく利用できる。 ・Hyper-V仮想マシンの接続先仮想スイッチを変更する事で一時的に復旧はできる。 ※サーバー導入後、4年間で数回現象が発生したが、4年経過の数か月前あたりから月1度ほ

この記事では、Broadcom NetXtreme 1 ギガビット ネットワーク アダプターを使用すると、仮想マシンがネットワーク接続を失う問題の解決策について説明します。 元の KB 番号: 2986895 現象 Microsoft Windows Server 2012 または Windows Server 2012 R2 で Broadcom NetXtreme 1 ギガビット ネットワーク アダプター (NetXtreme II ネットワーク アダプターではなく) で Hyper-V を実行している場合は、次の 1 つ以上の現象が発生することがあります。 仮想マシンは、ネットワーク接続をランダムに失う可能性があります。 ネットワーク アダプターが仮想マシンで動作しているようです。 ただし、仮想マシンからネットワーク リソースに ping またはアクセスすることはできません。 仮想マ

Hyper-V の仮想マシンでネットワークの接続が断続的に切断される現象の対策について紹介します。 現象 Hyper-Vの仮想マシンで、ときどき接続が切断され、通信が途切れたり、Pingが断続的にタイムアウトになったりする現象が発生します。 原因 よくわかっていません。 対策 通信速度が異常なほど遅い場合は、「Hyper-V の仮想マシンでネットワーク通信速度が遅い (Windows Server Tips)」の対策を実施します。 通信速度に低下がみられない場合は、以下の手順でHyper-Vの仮想マシンのネットワークアダプタを再設定します。 手順:Windowsの場合 仮想マシンを停止し、Hyper-Vマネージャーを開きます。 ネットワークアダプターの削除 仮想マシンを選択し、右クリックでポップアップメニューを表示します。メニューの[設定]を選択します。 仮想マシンの設定ダイアログが表示さ

このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。

この記事の概要に従って Azure PaaS (サービスとしてのプラットフォーム) コンポーネントを組み立てることで、カスタムの IoT ソリューションを作成できます。 この記事とこの図では、IoT ソリューションによって一般的に使用される Azure コンポーネントとサービスについて説明します。ただし、これらのコンポーネントをすべて使用するソリューションは 1 つもありません。 アーキテクチャ このアーキテクチャの Visio ファイルをダウンロードします。 ワークフロー Azure IoT ソリューションには次が含まれます。 モノ (通常はデータを生成するデバイス)。 データに関連して形成する分析情報。 分析情報に基づいて実行するアクション。 たとえば、モーターは温度データを送信します。 このデータを使用して、モーターが期待どおりの性能を発揮しているかどうかを評価します。 モーターのパ

Windows10のシャドウコピーは、ファイルやフォルダの履歴管理機能です。 シャドウコピーを設定してあれば、間違ってファイルを削除してしまった場合でも1分で復元することができます。 逆に設定していなかった場合、復元にはかなりの時間と労力がかかります。

Emotet（エモテット）関連情報 Emotet（エモテット）の概要 Emotetとは、メールアカウントやメールデータなどの情報窃取に加え、更に他のウイルスへの二次感染のために悪用されるウイルスです。このウイルスは、不正なメール（攻撃メール）に添付される不正なファイルなどから、感染の拡大が試みられます。 Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。この手口では、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため、攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまう可能性も考えられま