\ 最大10%ポイントアップセール! / 詳細を見る

【SKYSEA】emotet(エモテット)検知できる?ユーザーにバレずに実行する方法

skyseaでエモテットの有無を検知する方法

ユーザーには内緒で、SKYSEAでエモテットの有無を検知したい!

上記のお悩みを解決します。

本記事の内容
  • 【ユーザーにバレずに】SKYSEAの配信-実行機能とエモチェックを併用して、エモテットの有無を検知する方法
本記事の根拠
  • 私がSKYSEAとエモチェックを実際に使って、エモテットの有無を検知しています。(ユーザーにはバレていません)
本記事を読んでほしい人
  • SKYSEAを使って、エモテットの有無を『ユーザーにバレない方法』で検知をしたい方
  • 情シスや経営者の方

それでは本題に入ります。

スポンサーリンク
目次

SKYSEAでエモテットを検知する方法

skyseaでエモチェックを配信実行する方法
バッチファイルとvbsファイルを用意します

結論です。

『ユーザーにバレずに』SKYSEAでエモテットを検知する方法は下記です。

SKYSEA管理者が、クライアント各端末へエモチェック非表示実行.vbsを配信-実行する

ポイントは、エモチェック非表示実行.vbsを使うところです。

エモチェック非表示実行.vbsを使うメリットは2つあります。

2つのメリット

  1. ユーザーにバレない
  2. OSのビット数を自動で判定してくれる

vbsファイルを使わなくても、エモチェックの実行ファイル(exeファイル)を配信-実行することはできます。

しかし、実行ファイル(exeファイル)をユーザーに配信してしまうとコマンドプロンプト画面がいきなり現れてしまいます。

エモチェック画面がドーン!
エモチェックの実行ファイルを起動すると、コマンドプロンプト画面が現れる・・・。
ばらもん。

情シスの皆さんならわかると思いますが、ユーザーからの電話が殺到します笑

ユーザーからの苦情電話を避けるためにも、エモチェックは非表示で実行することをオススメします。

手順は下記です。

『ユーザーにバレずに』エモチェックを配信する方法

  • エモチェックをダウンロード
  • エモチェックを動かすバッチファイルを作成
  • バッチファイルを非表示で動かすvbsファイルを作成
  • SKYSEA各端末へvbsファイルを配信-実行

くわしく解説します。

emocheckの配信実行

STEP
エモチェックをダウンロード

エモチェックを持たれていない方は下記からダウンロード可能です。

エモチェックダウンロードページ

64bit版と32bit(*86)版があります。

emocheckのダウンロード
エモチェックのダウンロード

ひとまず、私は両方のbit数のバージョンをダウンロードしておきました。

ばらもん。

社内には、bit数が違う端末が混在しているからね

STEP
エモチェックを動かすバッチファイルを作成

エモチェックを動かすバッチファイルを作成します。

メモ帳を開いて、下記コードを貼り付けします。

指定フォルダは任意で設定してください。

@echo off

rem 【注意点】エモチェックは、指定フォルダと同じパスに置いておくこと。


rem 指定フォルダのパスをセット
set path=\\○○○\○○\○○\


rem エモチェック(64bit)をセット(エモチェックのバージョンは要確認)
set emocheck64=emocheck_v2.0_x64.exe
rem エモチェック(32bit)をセット(エモチェックのバージョンは要確認)
set emocheck32=emocheck_v2.0_x86.exe


rem 日付をセット
set yyyymmdd=%DATE:/=%

rem 日付フォルダ未作成の場合は作成
if not exist %path%%yyyymmdd% mkdir %path%%yyyymmdd%


rem ビット数を判定して実行ファイル名をセット
if "%PROCESSOR_ARCHITECTURE%" equ "AMD64" (set emocheck=%emocheck64%) else (set emocheck=%emocheck32%)


rem エモチェックを実行後、指定フォルダにログ出力
%path%%emocheck% /quiet /output %path%%yyyymmdd%



rem 参考サイト
rem Emotetの感染チェックツール「EmoCheck」を定期的に自動実行する方法
rem https://skill-note.net/post-1221/


exit

メモ帳を保存するときには、文字コードを『ANSI』にしてください。

skyseaでエモチェックを配信実行する方法
batファイルを作成するときは、文字コード=ANSI

保存ができたら、拡張子を『txt→bat』に変更します。

emocheckバッチファイル
txt→batへ拡張子を変更する

バッチファイルの名前は任意です。

ただし。

vbsファイルを作成するときには、任意で設定したバッチファイル名をセットしてください。

下記の3つは同じフォルダに置いてください。

同じフォルダに置いてね

  1. バッチファイル
  2. vbsファイル
  3. emocheck
STEP
バッチファイルを非表示で動かすvbsファイルを作成

バッチファイルは、非表示で動かすことをオススメします。

ばらもん。

コマンドプロンプト(黒画面)が突然!表示されたらびっくりしますよね

vbsファイルを作成することで、エモチェックバッチファイルを非表示で実行可能になります。

バッチファイルを作成したときと同様に、メモ帳に下記コードを貼り付けしてください。

たったの2行

Set ws = CreateObject("Wscript.Shell")
ws.run "\\○○○\○○\○○\エモチェックバッチファイル.bat", vbhide

“\○○○\○○\○○\エモチェックバッチファイル.bat”は、エモチェックバッチファイルを置いているパスをセットしてください。

コードの貼り付けが完了したら、拡張子を『txt→vbs』に変更して完了です。

STEP
SKYSEAでVBSファイルを配信-実行する
ばらもん。

以下からはSKYSEA管理画面になるのでお見せすることはできません

作成したVBSファイルをSKYSEAで、一斉に配信-実行して完了です。

あとは自動的にログファイルを指定フォルダに出力してくれます。
ログファイルを一括で開いて、内容チェックをしていきます。

エモチェックの結果ログを確認
一斉に配信-実行をした端末の、ログ結果を確認していく

通常、なにも問題がないときの結果

エモチェックの結果ログを確認
『検知しませんでした。』ほっとひと安心・・・。
ばらもん。

よし、この調子で全台確認していくぞ!

ここで!情システクニック

一括で開いたログファイルは『ALTキー+F4キー』で閉じていこう!(最前面のウインドウを閉じることができます)

ばらもん。

『ALTキー+F4キー』連打(昨日の晩御飯はなんだったけぇ・・・)



ん。

エモチェックの結果
ばらもん。

でぃてくてっど???

エモチェックの結果

Emotet was not detected

突然の英語表記に驚きました笑。

どうも、OSがWindows7の場合には英語表記になるようです。

(訳)エモテットは検出されませんでした。

エモチェックの結果ログを確認(ウインドウズ7の場合は英語表記だった)

まとめ

ポイントをまとめます。

『ユーザーにバレずに』エモテットの有無を検知する方法は下記です。

  • エモチェックをダウンロード!
  • エモチェックバッチファイルを作成!
  • エモチェックバッチファイルを非表示で動かすvbsファイルを作成!
  • SKYSEAの『配信-実行』機能を使って、各クライアント端末へ一斉配信!

私の住んでいる地域でも、エモテットの脅威が拡大していると感じています。
あくまでも、エモチェックはエモテットの有無を検知するツールです。

ばらもん。

エモテットに感染している場合は手遅れになっていることも考えらえれます・・・

大事なことは、エモテットに感染しないことです。
エモテットに感染しないためには、下記の2点が重要です。

  1. 差出人のメールアドレスをよく確認する
  2. 不審なメール内のリンク・添付ファイルは絶対に開かない

差出人はあなたの上司や、情シスに偽装しているかもしれません。
あなたが信頼できる相手であっても、メールアドレスを確認すると全く知らない文字列が並んでいる可能性があります。

特に、連休明けはメールをパカパカ開いてしまいがちなので要注意です。
本記事が少しでも皆様のお役に立てることができれば幸いです。以上です。

iPhoneのバッテリー持ちが悪くなってきている方へ!

妻のiPhone7が朝に電池マックスにしていても、昼まで持たなくなってきました・・・。
そこで、アイサポにバッテリー交換をお願いすることにしました。

リアルな体験談を『【アイサポのバッテリー品質ってどうなの?】バッテリー交換を2回お願いしたよ』にまとめました!

こんな人にオススメ!

  • iPhoneのバッテリーがすぐ切れる・・・
  • 液晶も割れているから合わせて修理したい・・・
  • アイサポにiPhoneを持っていくと何をされるのか不安・・・

アイサポは、ほぼ日本全国にあります。(和歌山県、高知県、鳥取県は2022/9/22現在ではまだありません)

あなたのすぐそばにもアイサポはあるかも?!

ちょっと一部の方向けになりますが・・・。
『SWELL』か『AFFINGER6』で悩まれている方へ。

私は2つのブログを運営しています。

  • 当サイト・・・SWELL
  • 別サイト・・・AFFINGER6

私は『SWELL』をオススメします。
『AFFINGER6』を使っているのに『SWELL』を強くオススメしたい理由をくわしくまとめました。(私が運営しているもうひとつのブログです)

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次