11月6日に「マルウェアEmotetの感染再拡大~JPCERT 11月4日注意喚起~」というニュースレターを配信しました
これについて、万が一感染したと気付いたら「まずは、どうすれば良い?」との質問をいただきました
私の回答としては ネットワークから遮断する です
無線LANなら「機内モードをONにする」がベストです
有線LANなら「ケーブルを抜く」がベストです(ただし、無線LANなどが自動で接続するのを防ぐため機内モードもONにして下さい)
機内モードのONは、Windows11だとデスクトップ右下のインターネットアクセスアイコンからツークリックです
ネットワークから遮断する理由は、Emotetがインターネットを通じて感染パソコンの情報を抜き取る可能性があるからです
詳細はIPAサイトの下図を参照ください
Twitterなどで検索するとEmotetは感染を拡大中とのこと 媒体はエクセル、ワード、URLリンク、ZIPファイルなど色々です
狙われると、感染を避けることが難しい状況になってきています