Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも

国内外で猛威を振るう「Emotet」だが、欧米の法執行機関が協力し、同マルウェアの攻撃インフラを停止させたことがわかった。感染被害者のデータなども押収されている。

EuropolとEurojustによる調整のもと、オランダ、ドイツ、米国、イギリス、フランス、リトアニア、カナダ、ウクライナの法執行機関が協力。「EMPACT(European Multidisciplinary Platform Against Criminal Threats)」のフレームワークのもと作戦を実行し、数百台規模で構成される「Emotet」のインフラについて制御を奪取。ボットネットを停止させた。

「Emotet」は、2014年ごろより活動を開始したマルウェア。メールの添付ファイルなどを通じて感染を広げ、さらに2019年ごろからは、メールの返信に見せかけた手口で感染を拡大。国内でも被害が確認されている。

登場当初は不正送金マルウェアとして知られていたが、その後はサイバー犯罪のインフラとして活動。自身の感染拡大だけでなく、ダウンローダーとして動作し、「TrickBot」や「Ryuk」など、他不正送金マルウェアやランサムウェアの感染も引き起こしていた。

(Security NEXT - 2021/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
メール訓練のノウハウをまとめた手引書を公開 - NCA
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大