欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも

国内外で猛威を振るう「Emotet」だが、欧米の法執行機関が協力し、同マルウェアの攻撃インフラを停止させたことがわかった。感染被害者のデータなども押収されている。

EuropolとEurojustによる調整のもと、オランダ、ドイツ、米国、イギリス、フランス、リトアニア、カナダ、ウクライナの法執行機関が協力。「EMPACT（European Multidisciplinary Platform Against Criminal Threats）」のフレームワークのもと作戦を実行し、数百台規模で構成される「Emotet」のインフラについて制御を奪取。ボットネットを停止させた。

「Emotet」は、2014年ごろより活動を開始したマルウェア。メールの添付ファイルなどを通じて感染を広げ、さらに2019年ごろからは、メールの返信に見せかけた手口で感染を拡大。国内でも被害が確認されている。

登場当初は不正送金マルウェアとして知られていたが、その後はサイバー犯罪のインフラとして活動。自身の感染拡大だけでなく、ダウンローダーとして動作し、「TrickBot」や「Ryuk」など、他不正送金マルウェアやランサムウェアの感染も引き起こしていた。

（Security NEXT - 2021/01/28 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を