「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか？：悪名高いマルウェアの活動停止

世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。

[Alexander Culafi，TechTarget]

　欧州刑事警察機構（Europol：European Union Agency for Law Enforcement Cooperation）と欧州司法機構（Eurojust：European Union Agency for Criminal Justice Cooperation）が協力して、悪名高いマルウェア「Emotet」の司令塔に当たるサーバ群の活動を停止に追い込んだ。カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関（以下、捜査チーム）の協力の下、国際的捜査の一環として実施した。Europolは2021年1月27日（現地時間）発表のプレスリリースでこの結果を発表した。

併せて読みたいお薦め記事

Emotetの脅威と対策

• 保険ブローカー企業が「AIセキュリティ」製品を導入　「Emotet」を即座に検出
• 新型コロナウイルスへの注意喚起や賞与通知をかたる「Emotet」の進化する手口

マルウェア対策のヒント

• 「Windows Defenderウイルス対策」があれば有料セキュリティ製品は不要なのか？
• Cylanceの検出を回避する手口が判明　「AIセキュリティ」は本当に安全か
• 在宅勤務用ネットワークの45％にマルウェア発見　テレワークはなぜ危険か

　捜査チームが停止（テイクダウン）させたのは、Emotetによる攻撃において攻撃者が利用するサーバ群だ。プレスリリースによると、このサーバ群は世界中にある数百台のサーバから成る。Emotetに感染したエンドポイントを管理し、新しいエンドポイントを感染させたり、Emotetが形成するbotネット（マルウェアに感染したエンドポイントが構成するネットワーク）をダウンさせようとする試みから防御したりする役割を担っていた。

　Emotetのサーバを無力化するために、捜査チームは「ユニークな新しいアプローチ」を取らなければならなかったという。

「Emotetサーバ停止」の舞台裏