Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」感染後の対応、「駆除」だけでは不十分

欧米の法執行機関による連携作戦でインフラが停止したマルウェア「Emotet」。国内感染者に対する注意喚起が近くはじまるが、「Emotet」による感染被害から回復するには、同マルウェアの駆除では不十分であるとして、JPCERTコーディネーションセンターでは注意を呼びかけている。

法執行機関の連携による「Ladybird(テントウムシ)作戦」が展開されたのは、現地時間1月26日。「Emotet」のボットネットのインフラを差し押さえ、現在は法執行機関が管理するインフラへと通信が転送されるよう対策が講じられている。

JPCERTコーディネーションセンターでは、海外当局より感染端末の発信元に関するIPアドレスやコンピュータ名などの情報提供を受けており、利用者への通知を進める方針だ。

テイクダウンより2週間を迎えた2月9日の時点で、IPアドレスが600件強、より感染端末数に近いコンピュータ名は500件弱の報告を受けているという。これには100件以下と少ないながらも、日々あらたに検知されたものも含まれる。

すでに総務省、警察庁、ICT-ISACにより、ISPを通じて感染者へ注意喚起を行う取り組みが発表されている。JPCERT/CCではこうした活動へ協力しつつ、海外から継続して提供される感染端末情報を元に、被害へ気がついていないと見られる組織への通知や支援を展開していく。

(Security NEXT - 2021/02/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
JNSAが選ぶ2020年10大ニュース、気になる1位は……