Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも

国内外で猛威を振るう「Emotet」だが、欧米の法執行機関が協力し、同マルウェアの攻撃インフラを停止させたことがわかった。感染被害者のデータなども押収されている。

EuropolとEurojustによる調整のもと、オランダ、ドイツ、米国、イギリス、フランス、リトアニア、カナダ、ウクライナの法執行機関が協力。「EMPACT(European Multidisciplinary Platform Against Criminal Threats)」のフレームワークのもと作戦を実行し、数百台規模で構成される「Emotet」のインフラについて制御を奪取。ボットネットを停止させた。

「Emotet」は、2014年ごろより活動を開始したマルウェア。メールの添付ファイルなどを通じて感染を広げ、さらに2019年ごろからは、メールの返信に見せかけた手口で感染を拡大。国内でも被害が確認されている。

登場当初は不正送金マルウェアとして知られていたが、その後はサイバー犯罪のインフラとして活動。自身の感染拡大だけでなく、ダウンローダーとして動作し、「TrickBot」や「Ryuk」など、他不正送金マルウェアやランサムウェアの感染も引き起こしていた。

(Security NEXT - 2021/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分