マルウェアEmotet(エモテット)関連まとめ+削除ソフト&Emotet,ZeroCleare(ゼロクリア)に関するセキュリティソフトの対応状況

当サイトで扱ったZeroCleare(ゼロクリア)Emotet(エモテット・イモテットと表記されるケースもある)に関する記事に多くアクセスが来ており、Emotet・ZeroCleareに限らずマルウェア対策に関して追記していきます。

2020年3月23日追記

一部記事の修正を行いました。

2020年2月26日追記情報

EmoCheck のソースを参考にしてEmotetを見つけて停止させるサービスを登録するツール「EmoKill」が公開されたという情報をbom様のtwitterタイムラインで確認しました。

 

専門的なツールとなりますが、活用できる知識のある方は、ぜひ活用なさってください。

 


2020年2月14日

ここ数週間のコロナウイルスの流行に乗じた、Emotetを感染させるためのメールが多く観測されています。

・マスクを無料配布する

・保健所からの告知・注意喚起などのメール

等で、Wordなど添付ファイルを開かせようとするメールに対しては、

・まず一呼吸置いて、疑念を持ちながら読む

・セキュリティソフトでマルウェアの検査をする

・送信元に、「メール記載の電話番号ではなく」、送信元が公的機関であれば、公的機関のサイトを確認、時には送信元に電話確認などする

・マスクをプレゼントといううまい話はない

など、ともかく添付ファイルに対しては慎重な対応を行うことが要されます。

 

2020年2月7日

ブログの読者様より、

・「Emotet」はファイルレスタイプである

・対応可能なソフトに関する記述

など、他のサイトのデータも踏まえてご指摘をいただきました。

セキュリティに関する知見をお持ちの方に、率直なご指摘をいただきましたことは、大変ありがたく思っており、この場を借りて御礼を申しあげます。

その他、ご連絡いただいた情報をそのまま貼り付けるのは控えますが、Defenderに関しては「対応は不明確」とし、他のソフトウェアに関しても、時間が取れれば、メーカーに再確認をする方向で検討しております。

 

2020年2月4日追記情報

JPCERT/CC 分析センター(Analysis Center)より、

”プロセスからEmotetを検知するWindows OS用ツールEmoCheckをGitHubに公開しました。Emotetの感染調査などにご活用ください。”

JPCERTCC/EmoCheck
Emotet detection tool for Windows OS. Contribute to JPCERTCC/EmoCheck development by creating an account on GitHub.

というアナウンスが出ております。

 

また、購読者以外は一部のみの閲覧となりますが、日経XTechの記事で、新型コロナウイルスに便乗したEmotetウイルス攻撃が発生しているとのことです。

IPAでも警鐘を鳴らしています。

 


Emotetのカタカナ表記にでは、マスメディア上では一般的に「エモテット」とされていますが、「イモテット」が正確な発音であるという意見もあります。カタカナ表記の場合は、既に普及している「エモテット」という呼称を基本としつつも、両方併記できるときには、「エモテット・イモテット」と標記します。

 

2020年1月28日追記情報

当ページでも紹介しているAvast!ですが、ITmedia他で、

”Avast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日(現地時間)、Avastの内部文書や顧客企業への調査に基づいて報じた。”

”Avastは、アプリでのデータ収集はオプトインでユーザーに許可を得ていると説明したが、Motherboardが取材した多数のユーザーは許可した自覚がなく、そのデータが販売されていることも知らないと語った。Avastはデータは匿名化して販売しているとしているが、専門家によるとこのデータから個人を特定するのは簡単”

”Google検索、Googleマップの場所検索、LinkedInページでのアクティビティ、YouTubeの動画のクリック、どの動画を見たかなどが含まれる。例えばあるユーザーが何かを購入するまでにクリックしたすべてのURLの履歴をたどることができる。”

など、セキュリティソフトとしてありえない振る舞いをしているため、当サイトでは、利用しないよう注意喚起を促します。

 

また、Avast!は無料セキュリティソフトのAVG社を買収しているため、AVG社の製品の使用についても、「大丈夫なのか?」という印象は正直あります。

 

また、AVGとAvastの技術を結集、という触れ込みでAVG AntiVirus FREEというソフトがありますが、こちらについても、Avastと同じようなことをしていないか?という疑念が正直ありますので、AVGについてもおすすめはせず、Windows10付属のDefenderの方がまだましかと言わざるを得ません。

もちろん、有料セキュリティソフト(こっちでも微妙なのはありますが、あえて名前はあげません)がよりベターとは言えると思います。

 

 

2020年1月17日追記情報

Emotetに関して、改変された亜種が出回っているようです。

また、twitter上の発信者の方の観測ですが、攻撃者に日本企業のやりとりしたメールが全て盗まれているという話も・・・。

 

セキュリティソフトウェアが通用しないケースがあるとはいえ、

  • 不審なメールはリンクをクリックしない
  • 日本語に不自然な点やせかす点があれば要注意
  • Wordのマクロはデフォルトでオフ
  • 同時に添付ファイルもクリックしない
  • Windows10のセキュリティパッチは常に更新
  • セキュリティソフトウェアも常に更新

など、被害に遭う確率を0にはしきれないとしても、できるだけ確率を下げるために、対策は重要です。

 

 

スポンサーリンク
  1. Emotetがどれだけ怖いのかに関しておさらいすると・・
  2. 各社セキュリティ(ウイルス・マルウェア)対策ソフトは、Emotet・ZeroCleare(+亜種)に対応しているのか?
    1. マルウェア発見・駆除の無料ツール・もあるが、あくまで応急措置や他のセキュリティ対策ソフトを使っている際のセカンドオピニオンとして考える
  3. Emotet(エモテット)はMac、スマホ(iPhoneのiOS・Android)には、感染するのか?→基本的には感染しないが、ゼロリスクではない
    1. 改めて、Emotetはウイルスをばらまくだけではなく、そのあとにより凶悪なマルウェアを呼び込むことに注意
  4. 各セキュリティソフト会社に、Emotet・ZeroCleare及びその亜種の検知・駆除について可能か問い合わせてみた
  5. ESETサイバーセキュリティのEmotetへの対応状況→Emotetは対応・ZeroCleareも対応(それぞれ亜種含め。)
  6. Emotet(エモテット)が送られてきてしまったら、どのように駆除されるの?ユーザーとしてESETサポートセンターに聞いてみた
    1. ESETの場合Emotetなどのマルウェアは、2つの段階で検知され、隔離・削除される
  7. トレンドマイクロウイルスバスター・NTT東日本フレッツクリア・NTT西日本フレッツ光セキュリティ対策ツールのEmotetへの対応状況→Emotet・ZeroCleare対応済
  8. Windows defender(Windows10に最初から内蔵されている無料セキュリティソフト)のEmotetへの対応状況→対応・未対応の明言はないが振る舞い検知で発見できるか?
  9. マカフィー インターネットセキュリティのEmotet対応状況→Emotet対応済・ZeroCleareなど新しいものは順次対応
  10. ノートン セキュリティ360のEmotet対応状況→チャットでEmotet・ZeroCleare対応との回答
  11. カスペルスキー インターネットセキュリティのEmotet対応状況→ロシアで調べるが不審なマルウェアには対応できるケースが多いとのこと
  12. ZEROスーパーセキュリティのEmotet対応は・・・電話がつながらず、メールで確認すると、Emotet・ZeroCleareとも対応とのこと
  13. KINGSOFT Internet Security2.0のEmotet対応状況はメールで問い合わせ、Emotet・ZeroCleare対応、ただ「絶対」はないとのこと
  14. ほとんどの有料ソフトウェアは、Emotet・亜種に対応済み。ただしユーザーでも注意は必要
  15. 老舗のフリーセキュリティソフト・AVGのEmotet・ZEROCleare対応状況→対応しているが・・・
  16. 同じく老舗のフリーセキュリティソフト、Avast!のEmotet・ZEROCleare対応状況は、有料ユーザーでないと教えてくれない
  17. セキュリティソフトウェアの、Emotet対応、その他の総括
    1. 関連

Emotetがどれだけ怖いのかに関しておさらいすると・・

Emotetは下記のようなことを行います。

 

  • 実在の組織や人物になりすましたメールを、感染したパソコンの名義で大量に送りつける
  • 感染すると「ID・パスワードなどの認証情報が盗まれる」「盗まれたパスを悪用し、内部サーバーのネットワーク内にEmotetが感染」「メールアカウントとパスワードに加えメール本文とアドレス帳の情報が窃取され、連絡先やアドレス帳の登録相手に、既存のメール文を応用した形で同じような感染メールを自動かつ勝手に送りつける」「Emotet に感染することにより、不正なマルウェアの抜け道がつくられてしまい、Trickbotなどの別のマルウエアをダウンロードしたり、Ryuk(身代金型ランサムウェア)などのランサムウエアに感染してデータが暗号化され、復元に多額の費用を暗号資産(仮想通貨)で請求される(数千万円~5億4千万円など様々なケース。)などの被害を受けるため、特に仕事で使っている場合は業務データが復元できなくなり、甚大な被害を受ける恐れ」

 

つまり、感染してしまった人のPC経由で、手当たり次第にメールを送りつけるうえに、さらに自分のシステムにも他のより有害なマルウェアを呼び込むなど二次被害などが想定されます。

詳細はIPAのサイトにも記載

Windows10の場合、Windows Defenderに加え様々な保護システムが働きますが完全な保護ができるかというと、そうは言い切れません。ましてや、Windows7など旧OSを利用している場合、大変危険です。(今も危険ですが特にWindows 7は2020年1月14日、Windows 8.1は2023年1月10日のサポート終了後はさらに)

 

 

地方経営ノートの中の人
地方経営ノートの中の人

Emotetは、感染手口は単純なのですが、マルチ商法とキングボンビー(桃太郎電鉄に出てくる、いろいろ余計な物を連れてくる・マイナスなことをする)をかけあわせたような、やることはとてもエグいマルウェアです・・・

 

Emotetの感染ルートですが、ある程度セキュリティの基礎知識がある人なら、引っかかる恐れは少ないと思います。(ただ、「慣れ」というのは怖いですが・・・・)

 

  • メールに添付されたWordファイルを開き、マクロを実行してしまうと感染の恐れ。(もしくは、メール内リンクをクリックして、Emotetが含まれたファイルを開き、マクロを実行すること感染)添付されたファイルには、「コンテンツの有効化」を促す内容が記載されており、有効化してしまうと Emotet がダウンロードされたり、Word の設定によっては、有効化の警告が表示されずに Emotet がダウンロードされる場合も。
  • 有料セキュリティソフト各社への問い合わせ(後に詳しく記載)をした結果では、大半の会社が亜種も含め対応済み(ただし、ソフトのバージョンとモジュールは最新のものを)

となるため、セキュリティソフトウェア・OSの最新版への更新(もちろん、WindowsであればWindows10への移行)が大切となります。

 

ZeroCleareに関しては、不特定多数を狙ったものではありませんので、今のところは状況を注視するのみです。

 

スポンサーリンク

各社セキュリティ(ウイルス・マルウェア)対策ソフトは、Emotet・ZeroCleare(+亜種)に対応しているのか?

 

この数ヶ月、Emotet(エモテット)に関しては、日本国内でも様々なところで問題になっております。

 

また、直近でも、「賞与支払い届」というタイトルなどで、Emotetが内在するWordファイルやリンクを含んだメールなどが送りつけられる事例が多発しております。

不審なファイルは開かない、マクロは極力普段オフにする、セキュリティ対策ソフト、OSを最新のものに保つことは、改めて注意する必要があると言えます。

 

ZeroCleareに関しては、日本に対し特定の・・というのは現在ありませんが、動向に注意したいマルウェアです。

予想以上のアクセスを当記事にいただいており、セキュリティ対策ソフトウェアへの電話など深掘りしながら追記しています。

 

結論からいうと、大半のセキュリティソフトウェア会社が、Emotet・ZeroCleare(+それぞれの亜種)に対応していると明言いただきました(一部現在も返答待ち)。

また、亜種への対応については、ヒューリスティック(ふるまい)検知で対応できるという回答が大半でした。

また、各種有料ソフトウェアを入れたからと言って、100%マルウェアを防げるというわけではないので、それも補足します。(Windowsやその他ソフトウェアのセキュリティホールの問題も、皆無とは言い切れないので・・)

 

マルウェア発見・駆除の無料ツール・もあるが、あくまで応急措置や他のセキュリティ対策ソフトを使っている際のセカンドオピニオンとして考える

 

なお、マルウェアに関しては、各種無料の発見・駆除ツールが提供されておりますが、使用は自己責任でお願いします。

ノートンによる無料のマルウェア感染発見・削除ツール

 

あわせて、Microsoftも、Windows 悪意のあるソフトウェアの削除ツールで流行している特定の悪質なソフトウェアを削除するという機械翻訳的なネーミングのマルウェア削除ツールをリリースしております。

 

ちなみに、マルウェアによっては、セキュリティソフトやマルウェア駆除ツール自体を無効化、あるいは導入できなくするものも存在するようです。普段セキュリティソフトを利用していなかった場合は、極力有料(個人利用は無料のものもありますが・・・)のセキュリティソフトを利用することが、当たり前だけれど重要です。

 

また、マルウェア対策専門のソフトウェアである、Malwarebytesというソフトウェアもあります。

サイト自体は英語ですが、ソフト自体は日本語対応しています。

こちらも、free版はリアルタイム検索・駆除こそできないものの、マルウェアを検査・駆除する機能はありますので、マルウェアのセカンドオピニオンとして有効でしょう。

また、有料版はHome版とBusiness版がありますが、こちらはスタンドアローンのPCで使うか(Home)、ネットワークや組織で利用するか(Business)で選べばよいかと思います。

 

繰り返しですが、これは「ケガをしていないか確認、ケガをしたときに針を抜く」ようなツールですので、日常的にマルウェアから身を守るには、OSを最新版にする、セキュリティ対策ソフトウェアの検査モジュールを最新に保つなどの自己防衛は必須です。

 

 

Emotet(エモテット)はMac、スマホ(iPhoneのiOS・Android)には、感染するのか?→基本的には感染しないが、ゼロリスクではない

Emotet(エモテット)に関して、Macやスマホの場合は感染するのかという話をたまに聞きます。

結論から言うと、あくまで現時点(2019年12月)では感染する恐れはほぼないが、将来的に、似たような動きをする亜種が出てくる可能性があることは留意した方が良い、というところです。

EmotetにMac・iOS・Androidは「現時点では」感染しないが・・・

EmotetにMac・iOS・Androidは「現時点では」感染しないのは、EmotetがWindowsのシステムを悪用して活動するからです。

そのため、OSの動作の仕組みがそもそも異なるMac、スマートフォンでEmotetに感染することはありません。

念のため、導入しているESETの窓口にも確認しましたが、

「現時点はWindowsのみが対象、mac、スマホ(iOS・Android)などは現時点では感染しないが、今後のことを考えると、「絶対」という回答はできない」ということでした。

もちろん、Mac、Androidの場合も別のマルウェアが存在します。

iPhoneはセキュリティの面では強いですが、抜け道で不正なソフトウェアをインストールしてしまう恐れはあります。

なので、セキュリティ対策をしないでよいわけではありません。必ず、Mac・Androidでもセキュリティソフトの導入・更新やOSのアップデートを行うようにしてください。

 

改めて、Emotetはウイルスをばらまくだけではなく、そのあとにより凶悪なマルウェアを呼び込むことに注意

エモテット リューク 仕組み

 

Emotetは、Emotet自体の拡散力だけではなく、上記のように他のマルウェア(Ryuk・表にはないがTrickbot)などの二次被害・三次被害も想定されるマルウェアです。

 

セキュリティソフトの利用は当然として、外部のWordファイルはすぐには開かず、まず右クリックで感染がないかをチェックするなど、注意して運用するようにしましょう。

 

各セキュリティソフト会社に、Emotet・ZeroCleare及びその亜種の検知・駆除について可能か問い合わせてみた

 

各種セキュリティソフトメーカーに、Emotetへの対応状況を、電話(一部メール・チャット)で問い合わせてみました。

 

メーカーのコールセンターの担当の方に関しては、非常に丁寧に対応をいただき、不明確な点も開発元本国に確認するなど行って下さいました。

 

ESETサイバーセキュリティのEmotetへの対応状況→Emotetは対応・ZeroCleareも対応(それぞれ亜種含め。)

ESETサイバーセキュリティの利用者相談窓口に電話したところ、Emotet(亜種含む)に対しては既に対応済みとのことです。また、ZeroCleareに関しては、記事作成後、1週間たってから電話があり、亜種も含め対応しているということです。(無料お試し導入は下記のリンクから)

未知のウイルスへの対応力が違います。「ESETセキュリティソフト」

また、返答に時間がかかった理由として、ESETがスロバキアの企業であるため、確認に時間がかかったとのことでした。

 

Windows7に関しては、現在のバージョン(12.2)では対応しているものの、Windows7自体にセキュリティホールが出来てしまう可能性があるため、Windows10への更新をお勧めしたいとのことでした。

 

また、他のソフトウェアもですが、ESETの場合、ふるまい検知という機能で、「マルウェア・ウイルスに似た動作をしたら、すぐに認知し検出する」という点で、似たようなマルウェア・ウイルスがでても対応できるケースが多いということです。

なお、後ほど記載しておりますが、他に多いサイバー脅威の

  • フィッシングサイト対応
  • クリプトジャッキング
  • フォームジャッキング
  • トロイの木馬
  • データを暗号化するなどの身代金型ランサムウェア(パソコンを悪意のあるソフトウェアでロック・データを暗号化し、ロック解除・暗号化解除のために金銭や暗号資産のような身代金を支払うよう求めてくる、ネット詐欺の手口。代表例としてWannaCryCryptoWallOni(鬼)などが存在)」

 

にも対応できると、電話で回答をいただきました。

 

Emotet(エモテット)が送られてきてしまったら、どのように駆除されるの?ユーザーとしてESETサポートセンターに聞いてみた

 

Emotetの発見に加え、エモテットをどのように見つけ駆除するのか、その仕組みの部分を、利用しているESETのユーザーサポートセンターに確認しました。

 

他のセキュリティソフトウェアも、おおむね同じような駆除の仕方をするかと思いますので、ご参考になればと思い記載します。

 

ESETの場合Emotetなどのマルウェアは、2つの段階で検知され、隔離・削除される

Esetサポートによると、Emotet(及び亜種)は、

  1. Outlookなどのメール受信の段階
  2. ファイルを開こうとした段階

この2つのプロセスで、ESETが見つけ、隔離・削除などの措置を行うそうです。

 

「なんかマルウェアと似た動きをするな・・・」というふるまい検知(ヒューリスティック検知)の機能をESETは備えており(もちろん、他のセキュリティソフトウェアもです)、きちんとソフトウェアのリアルタイム検知がONになっていれば、少しでも怪しい振る舞いを見せた際に反応して隔離や削除を行うということ。

 

なので、Gmailなどで削除されずに送られてきて、Wordファイルをだれかがうっかり開けてしまったとしても、その時点でESETは削除されるということです。

 

また、Wordファイルが不審な場合は、右クリックでウイルス検査を行うと、ファイルを開かなくても発見できるそうです。

 

このように、セキュリティ対策ソフトはトラブル検知機能を有していますが、検知ソフトが最新版・データベースも最新版であることが、正常な動作の前提になります。

 

なので、セキュリティ対策ソフトのアップデートにくわえ、OSのアップデート、不用意なファイルを開かないことは心がけて下さい。

「検出力」と「快適動作」を追求したウイルス対策ソフト

それでは、他社のEmotet・ZeroCleare対応状況に入ります。

トレンドマイクロウイルスバスター・NTT東日本フレッツクリア・NTT西日本フレッツ光セキュリティ対策ツールのEmotetへの対応状況→Emotet・ZeroCleare対応済

トレンドマイクロウイルスバスターは、ウイルスバスターブランド以外でも、NTT東日本・NTT西日本のセキュリティ対策ツールのOEM版として提供され、また多くのルーターの保護機能にも対応している関係で、相当な普及率と推定されます。

 

今回は、NTT西日本のセキュリティ対策ツール部署に確認しましたが、他のウイルスバスター・NTT東日本フレッツクリアに関しても、動作条件は同じで、NTT西日本の担当部署からも、ソフトはウイルスバスター相当品であるとの回答を受けました。

 

なお、NTTの担当部署からの電話連絡では、Emotet(亜種には更新で対応)に対応、ZeroCleare(ゼロクリア)については、既に出ているものは対応済み、亜種が出現した場合は更新で対応とのことです。

 

一方、ウイルスバスターの開発元・トレンドマイクロにも問い合わせをしましたが、Emotetは亜種を含め対応済みである一方、「ZeroCleare・Trickbot・Ryukには、対応しているかコールセンターのデータベースに記載していないので、わからない」という回答でした。

 

また、片方がOEM製品であるにも関わらず、NTT西日本とトレンドマイクロで回答が微妙に異なるのは、どうかと感じました・・・。

 

とはいえ、メジャーな製品であり、NTTが採用していることもあり、一定の安心感はあります。

ウイルスバスター製品ラインナップ
なお、Emotet、Trickbot、Ryuk及びその亜種に関しては、下記のトレンドマイクロデータベースでは対応していると確認できます。

脅威データベース
TEx description

 

振る舞い検知で、未知のマルウェアでも対応できるので、正式には未対応でも検知機能で抑え込める・・ということも考えられます。

 

Windows defender(Windows10に最初から内蔵されている無料セキュリティソフト)のEmotetへの対応状況→対応・未対応の明言はないが振る舞い検知で発見できるか?

Windows Defenderは、Windows10導入時に、最初から導入されているセキュリティソフトです。

 

無料かつ最新のエンジンに更新してくれるので、有料のソフトいらない!となりそうですが、結論としては、有料のセキュリティソフト追加すべきでしょう。仕事に使うのならなおさら。(自己責任で無料のセキュリティ・マルウェア対策ソフトをという手もありますが、当たり外れがあるので、お勧めはしにくいです)

 

まず、Windows10に関しては、電話窓口は基本的に購入したPCの会社に問い合わせる仕組みとなっており、PCの製造メーカーに現在メールで問い合わせて、返答待ちをしていたところ、製造メーカーではわからないため、回答しかねますとのことでした。

 

ちなみに、MicrosoftのOfficeサポート電話窓口に確認したところ、最新のOffice365のWordやExcelでも、マクロはそのまま実行するため、Ofiiceアプリそのものでのマルウェア対策機能はやはりないそうです。そのため、マクロは基本OFF設定にすること、セキュリティソフト・OSの更新が大切になります。

 

Windows Defenderは無料のソフトではありますが、Windows10自体のバージョンアップとともに進化してきています。

「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4)
Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。

上記のサイトでの、Windows Defenderが行うマルウェア対策・ウイルス対策を引用すると、

 

最近のマルウェアは一昔前に主流だったセキュリティ対策ソフトの単純なシグネチャベースの検出エンジンでは検出が難しくなっている。シグネチャで検出されるような同種のマルウェアの存在確率はわずかで、実際にはバリアントと呼ばれるその亜種の方が圧倒的多数だからだ。

Microsoftの集計データによれば、(世界中の)クラウドを通じた毎日450万ファイルの分析において1000回以上検出されるマルウェアの数は全体のわずか0.01%で、96%のマルウェアは一度のみ検出され、以後は二度と出現しないという。

(中略)

Windows 10に搭載された「Windows Defenderウイルス対策」では、「Creators Update(1703)」以降に全てのPCで「クラウド保護」の機能が有効になっており(「Anniversary Update(1607)」ではオプションにて有効可能)、クラウドを通じてリアルタイムでほぼ最新の対策データが共有され、大規模拡散タイプの脅威を未然に防ぐことが可能だ。

(中略)

「事前に検知して被害を未然に防ぐ」というのはマルウェア対策の基本で、これまでの対策はこの手順をほぼ踏襲しており、今後も変わりはない。実際、Windows Defenderウイルス対策に施された最新機能の数々は、この事前検知と予防に焦点を当てている。

 

という形で、ふるまい検知・クラウド保護にも対応しており、以前のOS、未更新のセキュリティソフトを利用するよりは安全性が高いと思われますが、読者様より2020年2月7日にご指摘をいただき、Emotetを関知できるかは、不明確という表現にさせていただきます。

 

ただ、サポートなどの点も含めると、市販ソフトウェアの方がサポートも含めより確実かとは思いますが、標準ソフトでここまでできるようになっているのはすごいと感じます。

 

ただし、トラブル時にメーカー・Microsoftのサポートは極めて期待しにくいというのが正直なところです。

 

マカフィー インターネットセキュリティのEmotet対応状況→Emotet対応済・ZeroCleareなど新しいものは順次対応

マカフィーインターネットセキュリティは、多くのPCに最初から導入がされているケースも多いかと思います。

 

こちらのEmotet対応状況は、サポートセンターに電話で問い合わせたところ、Emotet及び亜種に対応済み、ZeroCleareなど新しいものにも順次対応するということです。

 

マカフィーに限らず、最初からセキュリティソフトウェアが入っている場合、期限が短いケースが大半ですので、期限切れには注意した方がよいでしょう。

ノートン セキュリティ360のEmotet対応状況→チャットでEmotet・ZeroCleare対応との回答

ノートンシリーズも老舗のソフトウェアで、最新版では、ウイルス・マルウェアに加え各種ジャッキングやランサムウェアへの対応を謳っています。

 

クリプトジャッキング: 被害者のコンピュータのリソースを利用して暗号通貨を「マイニング」します。
フォームジャッキング: コードをオンラインフォームに挿入し、正当な Web サイトからクレジットカード情報を盗みます。
ランサムウェア: コンピュータのコンテンツを暗号化し、その復元と引き換えに身代金を要求します。通常、身代金には Bitcoin などの暗号通貨が使われます。
リモートアクセス型トロイの木馬 (RAT): 感染したコンピュータにリモートからアクセスするための「バックドア」を作り出します。

 

こちらへはチャットで問い合わせしたところ、

「マルウェアのEmotet、ZeroCleare、及びその亜種に弊社のセキュリティー製品は対応できます。ご安心ください。」という回答をいただきました。

「しております」、ではなく「できます」という単語に若干不安を覚えましたが・・・。

 

なお、ノートンの開発元であるシマンテックにもセキュリティセンターはありますが、対応ウイルス・マルウェアが少し探しにくい感じがします。

 

カスペルスキー インターネットセキュリティのEmotet対応状況→ロシアで調べるが不審なマルウェアには対応できるケースが多いとのこと

こちらは電話で問い合わせたところ、

  • Emotetや亜種の検出・対応については、ロシアの開発センターに確認するため、数日の猶予をいただきたい
  • ふるまい検知機能などで、不審な動きをするマルウェアには対応できるケースが多い

という回答でした。

 

開発元のロシアに確認に確認してもらったところ、

 

emotetは対応、Zerocleareに関しても、下記の名称で検知可能、対応しているとのことです。

HEUR:Trojan.PowerShell.Generic
Trojan.Win64.Agent.*
not-a-virus:HEUR:RiskTool.Win64.Agent.ge

ZEROスーパーセキュリティのEmotet対応は・・・電話がつながらず、メールで確認すると、Emotet・ZeroCleareとも対応とのこと

 

金曜に問い合わせ、翌週月曜にメールで連絡がありました。

お待ちいただいております件につきまして、製品は、「Emotet」、「ZeroCleare」ともに検知いたします。

とのことです。

KINGSOFT Internet Security2.0のEmotet対応状況はメールで問い合わせ、Emotet・ZeroCleare対応、ただ「絶対」はないとのこと

 

 

KINGSOFT Internet Security2.0については、Emotet対応状況などをメールで金曜日に問い合わせ、翌週月曜日、

”各ウイルスにつきましては検知・駆除は行なえるが、ウイルスも日々進化しておりますので、
どのセキュリティソフトにも言えますが、絶対はございません。(今回はマルウェアなのですが)

弊社ソフトも日々ウイルスの情報収集・更新を行っておりますので、
ウイルスと思わしきプログラムを検知した場合は、お知らせいただきますようお願いいたします。”

 

正直に、「絶対はない」と注釈をつけられるところに誠実さを感じました。

 

ほとんどの有料ソフトウェアは、Emotet・亜種に対応済み。ただしユーザーでも注意は必要

上記の通り、現在回答を受けた多くのところでは、マルウェアEmotet・ZeroCleareやその亜種に対応済みという回答を受けました。ただ、当然ソフトウェア・検出モジュールとも最新版になっていることが前提です。

 

また、フリーのセキュリティ対策ソフトウェアもありますが、これに関しては完全に自己責任で検討を。

また、フリーのセキュリティ対策ソフトは、商用利用や様々な機能を活用したい場合、場合有料のケースも多いです。

 

老舗のフリーセキュリティソフト・AVGのEmotet・ZEROCleare対応状況→対応しているが・・・

AVGはかなり以前からあるフリー+高機能版は有料のセキュリティソフトです。(ただし、商用・ビジネス利用は有料です!

サイトも日本語化されており、メールだけでなく電話の問い合わせ窓口も存在しますが、結論からいうとおすすめしません。

今回は外国の方が対応され、特定のマルウェアについて、名前を挙げて対応の有無は明言できないが、多くのマルウェアに対応できるという回答はありました。

 

ただ、私が至らないのか、会話がかみあいませんでした。

 

特定のマルウェアに対応可能かという事を聞いた質問から話がずれ、途中からは、セキュリティの比較サイトを見るように言われ、「当社のは順位が高いです」と言われるなど、話のキャッチボールに違和感を感じました。

 

対応する人・電話側のリテラシーによっては、話の通じなさに発狂するかも、という印象です。(あえてこういう表現を使うくらいなので、よほどということはお察しください)

 

そして、2020年1月28日に、AVGを買収したAvastが、Avastユーザーの行動データ(個人が特定しうるレベル)を子会社を通して他企業に販売していることが判明したため、これもAVGで同じことをしていないか、という懸念は拭えません。

 

 

個人向け無料バージョンでも、

  • ウイルス、スパイウェア、ランサムウェア、 その他のマルウェアの侵入を阻止
  • 安全ではないリンク、ダウンロード、メール添付書類をブロック
  • PC パフォーマンスの問題がないかスキャン
  • セキュリティ更新をリアルタイムで入手

などはできますが、正直いろんな意味で信頼できるか?微妙です。

 

年7,980円の有料バージョンもあり、こちらはより高機能ですが、正直導入する意味を見出せませんし、AVGを買収したAvastのデータ販売の件が明確にならない限り(なっても)おすすめはしません。

 

同じく老舗のフリーセキュリティソフト、Avast!のEmotet・ZEROCleare対応状況は、有料ユーザーでないと教えてくれない

こちらも十数年以上前から存在するフリーソフト、Avast!です。

 

最初に述べたとおり、「ユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売している」ということが報道されたため、当サイトでは、ある意味セキュリティソフトとしてありえないということで、

 

「絶対おすすめできません」

と強調します。

 

Avast!も個人利用はフリーと有料、ビジネスは有料という形となっています。

フリー版であっても、

 

高機能のアンチウイルス

ウイルス、マルウェア、スパイウェア、ランサムウェアおよびフィッシング詐欺を検出してブロックします。優れたアナリティクスを用いて、脅威がユーザーに影響を及ぼす前に阻止します。

CyberCapture
疑わしいファイルを分析のためにクラウドに自動的に送信し、それが脅威である場合はすべてのアバスト ユーザーに対処法をプッシュします。

スマートスキャン
安全ではない設定やパスワードから、疑わしいアドオン、古くなったソフトウェアまで、マルウェアの侵入を可能にする欠陥をすべて見つけ出します。

Wi-Fi インスペクター
ご自宅の Wi-Fi の弱点と、ネットワークにただ乗りしている不審者を自動的に検出します。

など、セキュリティソフトとして基本的な機能・リアルタイムスキャン・駆除機能を備えております。

また、有料版は、ルーターの回避機能・ファイアウォール・ランサムウェアに対するセキュリティのレイヤーをさらに追加し個人的な写真やファイルがハッカーに暗号化されるのを防ぐ、ウェブカメラののぞき見防止、機密性のあるファイルの完全抹消などの機能が加わっています。

 

Avast!もメールだけでなく、電話問い合わせに対応しておりますが、サポートが受けられるのは有料版ユーザーのみです。また営業時間中に対応状況を確認しましたが、有料版の購入者でないと、各種マルウェアの対応状況には答えられず、購入前や無料ユーザーはAvastサポートフォーラムで確認してほしいとのことです。

 

さすがにそこは、無料なので仕方ないですね・・・・。

 

(2020年1月28日)

だからと言って、ユーザーの全履歴をトレースして販売するというのは論外です。

 

サポート窓口にも確認しましたが、無料版・有料版双方で同様にユーザーを販売していたかについては、「わからないのでPR部門に尋ねてください」とのことでした。

 

 

セキュリティソフトウェアの、Emotet対応、その他の総括

以上、どんなソフトウェアを利用していても過信はせず、不審なものには注意することが重要です。

 

また、改めて書くと、フリーのソフトウェアにサポートを期待すること自体、「ただでソフトを使ってサポートまで要求するのは・・・」というところですので、素直にWindows10の最新バージョン・最新アップデート・有料セキュリティソフトウェアを導入しましょう。

 

OSを更新せず、有料セキュリティソフトウェアも入れていないのは、任意保険に入らず自賠責だけで車を運転しているようなものです。

 

 

Emotet・ZeroCleareその他マルウェア・セキュリティ関連の記事です。

 

Chromeで、「パスワードの確認」ポップアップが出ても、ウイルス・マルウェア・詐欺ではないので落ち着いて対処を

 

Emotet感染→Ryuk(リューク・身代金型ランサムウェア)感染という流れに注意

 

Emotetなどの情報窃取マルウェア・ウイルス・フィッシングメール対策で心がけるべき基礎

 

ZeroCleare MBRを破壊、PCを起動不能にし、内部ネットワーク上でも感染を広げるマルウェア出現

タイトルとURLをコピーしました