「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?悪名高いマルウェアの活動停止

世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。

2021年03月08日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

セキュリティ | マルウェア


 欧州刑事警察機構(Europol:European Union Agency for Law Enforcement Cooperation)と欧州司法機構(Eurojust:European Union Agency for Criminal Justice Cooperation)が協力して、悪名高いマルウェア「Emotet」の司令塔に当たるサーバ群の活動を停止に追い込んだ。カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関(以下、捜査チーム)の協力の下、国際的捜査の一環として実施した。Europolは2021年1月27日(現地時間)発表のプレスリリースでこの結果を発表した。

 捜査チームが停止(テイクダウン)させたのは、Emotetによる攻撃において攻撃者が利用するサーバ群だ。プレスリリースによると、このサーバ群は世界中にある数百台のサーバから成る。Emotetに感染したエンドポイントを管理し、新しいエンドポイントを感染させたり、Emotetが形成するbotネット(マルウェアに感染したエンドポイントが構成するネットワーク)をダウンさせようとする試みから防御したりする役割を担っていた。

 Emotetのサーバを無力化するために、捜査チームは「ユニークな新しいアプローチ」を取らなければならなかったという。

「Emotetサーバ停止」の舞台裏

ITmedia マーケティング新着記事

news028.jpg

これからのマーケティングに関する8つの予言(無料eBook)
激動するトレンドを正しく理解することはマーケティングで成功するための第一歩。今回の...

news109.jpg

フォーム作成管理システム「ヘルプドッグ フォーム」のEFO(エントリーフォーム最適化)機能が正式版に
nocoはフォーム作成管理システム「ヘルプドッグ フォーム」において、β版として提供して...

news068.png

広報活動がうまくいっている企業はどのくらいある?――オズマピーアール調査
国内企業の広報担当者200人を対象に、企業広報活動の実態を調査しました。