欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも

国内外で猛威を振るう「Emotet」だが、欧米の法執行機関が協力し、同マルウェアの攻撃インフラを停止させたことがわかった。感染被害者のデータなども押収されている。

EuropolとEurojustによる調整のもと、オランダ、ドイツ、米国、イギリス、フランス、リトアニア、カナダ、ウクライナの法執行機関が協力。「EMPACT（European Multidisciplinary Platform Against Criminal Threats）」のフレームワークのもと作戦を実行し、数百台規模で構成される「Emotet」のインフラについて制御を奪取。ボットネットを停止させた。

「Emotet」は、2014年ごろより活動を開始したマルウェア。メールの添付ファイルなどを通じて感染を広げ、さらに2019年ごろからは、メールの返信に見せかけた手口で感染を拡大。国内でも被害が確認されている。

登場当初は不正送金マルウェアとして知られていたが、その後はサイバー犯罪のインフラとして活動。自身の感染拡大だけでなく、ダウンローダーとして動作し、「TrickBot」や「Ryuk」など、他不正送金マルウェアやランサムウェアの感染も引き起こしていた。

（Security NEXT - 2021/01/28 ） ツイート

PR

関連記事

「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か
複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
政府、年末年始のセキュリティ対策で注意喚起
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店