マルウェアEMOTETに感染してしまった！

私の仕事柄、海外からのメールも多く この手のインチキというか偽物メールは届くので通常なら見てすぐにおかしい？と判断できる為、メールそして添付物を開けずにそのまま削除します。しかし、ある海外の取引先はメールを送ってきても時々メッセージなしで添付物のみで送ってくることがあります。その添付物は量が多いことから圧縮された形なのです。　

その取引先から久しぶりにメールが届きました。その時はメッセージなしでIDとパスが記載 そして添付物だけです。
怪しい～？？？？　とそのままにしておきました。　そしてWhatsupアプリで取引先に 「メールで私宛に送ったか？」と確認メッセージを送りました。　いつもならすぐに返事が来るのですが来ません。　少し待っていましたが来ません。　　

私は勝手に大丈夫であろうと思い込み返事確認する前にメールの添付物を開けました。

しかし添付内のファイルを開けることができませんでした。何度も試みたのですが同じ。。　

再度 取引先に「添付されたファイルがOPENできないから再度送ってくれ」と連絡し私はトイレに行きました。　
戻ってくると取引先から

「送ってないぞ！　それ多分ウイルスだから開けるな！捨てろ！」　との返事。。。

えええええええええええ！！！　です。

メールの受信欄を見ると沢山のメールがどんどん どんどん と入ってきます。　それも相手サーバーではじかれて送れなかったメールでした。　
その時点でウイルス感染したことが自分で分かりました。最終的に2000通以上になりました。

勝手に私のPC内にあるメールアドレスを盗み、全てにメールを勝手に送り付けていたのです。　恐ろしいです。

日本国内の取引先から「普段見慣れない形のメールが私から届いたのだが覚えあるか？」とあったので
「私ではありません。削除をお願いします。」と返事を送りました。

やはり私があの添付物を開けてしまったのが感染原因でした。アホです。。

これはまずい！と判断しLANケーブルをPCから外し、WIFIをOFFにしました。

そしてすぐに私のPCにインストールしてあるウイルスバスター、そしてWindows Defender両方でスキャンをかけるとWindows Defenderからファイルで感染していると表示されました。指示通りにファイル削除を行いPC再起動を行いました。　

しかし　不安でたまらなくインターネット接続はOFF状態のままにしました。

その後、契約しているサーバー会社に連絡を取り事情を説明すると　EMOTETの可能性が高い　とのことで　ああしろ こうしろ と支持を貰いました。
その内容は

• Emotet(エモテット)感染を疑ったらを読みなさい。
• EmoCheckをダウンロードしなさい。
• ネット回線をそのPCから切る。
• そのPCに接続されている外付けHDを含む電源アダプター以外を外しなさい。
• ダウンロードしたEmoCheckでPCが感染しているか確認して対処しなさい。
• EmoCheckでマルウェア対処してもPC及び感染時にPCに接続されていた機器等も含め改めてCheckしなさい。
• 対処が済んでも完全にマルウェアが無くなったとは言い切れないため、PCをクリーンインストールしなさい。
• す。　　

すぐに全てを行いました。

PCのクリーンインストール＋接続していた外付けHDやSSDなどに数回ウイルスチェックを行いまして一応、完了としましたが丸二日掛かってしまいました。
その間、仕事は別のPCで作業を行っておりましたがメインで使用していたPCで感染してしまったのでメールの送受信の確認は行えない状況でした。

私のPCは元に戻り感染はしておりません。しかし今現在もウイルスメールだろうな　と思わしきものが知らない相手先、そして取引先からも届いております。

今回このEmotetには大変な目にあわされました。　PC内にある全てのメールアドレスに対して片っ端からメールを送り付けておりえらい迷惑を掛けてしまっています。
申し訳ない気持ちでいっぱいです。。。

皆さん、私のような状況にならないよう気を付けてください。

参考・引用元：
・警視庁 Emotet(エモテット)感染を疑ったら
・JPCERTCC EmoCheck
・cyber Secyrity.com
・【今すぐ確認して！】Emotet (エモテット)の感染チェックと駆除手順【被害甚大】
・Windows10をクリーンインストールする手順