一時期ものすごく話題になったEmotet。
Emotetメールの受信数は減少傾向にあるが、一部数日おきに受信されている。
現状、ファイルをクリックしてしまった場合の対応方法としては
①対象PCのネットワーク切断
②emocheckで検査
③検査で検出されなかった場合は、イベントログやadwarecleanerでも確認
④受信したメールアカウントのパスワードを変更
としている。
問題は、②でなかなか検出されないところ。
emotetの検査でemocheckを行うことは、jpcertでも対策として推奨している。
しかし、emocheckで検出されたという報告がインターネット上で探しても見つからないことから、個人的には精度について疑いを持っている。
他に適切な検査ツールがあるのだろうか。