2021年03月08日 05時00分 公開
特集/連載

「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?悪名高いマルウェアの活動停止

世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。

[Alexander Culafi,TechTarget]

関連キーワード

セキュリティ | マルウェア


 欧州刑事警察機構(Europol:European Union Agency for Law Enforcement Cooperation)と欧州司法機構(Eurojust:European Union Agency for Criminal Justice Cooperation)が協力して、悪名高いマルウェア「Emotet」の司令塔に当たるサーバ群の活動を停止に追い込んだ。カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関(以下、捜査チーム)の協力の下、国際的捜査の一環として実施した。Europolは2021年1月27日(現地時間)発表のプレスリリースでこの結果を発表した。

 捜査チームが停止(テイクダウン)させたのは、Emotetによる攻撃において攻撃者が利用するサーバ群だ。プレスリリースによると、このサーバ群は世界中にある数百台のサーバから成る。Emotetに感染したエンドポイントを管理し、新しいエンドポイントを感染させたり、Emotetが形成するbotネット(マルウェアに感染したエンドポイントが構成するネットワーク)をダウンさせようとする試みから防御したりする役割を担っていた。

 Emotetのサーバを無力化するために、捜査チームは「ユニークな新しいアプローチ」を取らなければならなかったという。

「Emotetサーバ停止」の舞台裏

ITmedia マーケティング新着記事

news051.jpg

電通の広告・マーケティングノウハウをAIで再現 「CXAI」が目指すもの
電通グループ4社が、CXのためのAI構築サービスを開始した。電通のクリエイターの知見を学...

news066.jpg

Snowflakeデータマーケットプレイスが目指すもの クラウドDWHから他社データ活用、そして自社データ収益化へ
2020年9月に新規株式公開(IPO)を果たし、時価総額が一時約700億ドルとなって話題を呼ん...

news007.jpg

「A/Bテスト」ツール 売れ筋TOP10(2021年6月)
デジタル需要が拡大する中、自社サイトの運営でクリック率やコンバージョン率の向上に欠...