「Emotet」のサーバがついに停止 各国警察はどう追い込んだのか?悪名高いマルウェアの活動停止

世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。

2021年03月08日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

セキュリティ | マルウェア


 欧州刑事警察機構(Europol:European Union Agency for Law Enforcement Cooperation)と欧州司法機構(Eurojust:European Union Agency for Criminal Justice Cooperation)が協力して、悪名高いマルウェア「Emotet」の司令塔に当たるサーバ群の活動を停止に追い込んだ。カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関(以下、捜査チーム)の協力の下、国際的捜査の一環として実施した。Europolは2021年1月27日(現地時間)発表のプレスリリースでこの結果を発表した。

 捜査チームが停止(テイクダウン)させたのは、Emotetによる攻撃において攻撃者が利用するサーバ群だ。プレスリリースによると、このサーバ群は世界中にある数百台のサーバから成る。Emotetに感染したエンドポイントを管理し、新しいエンドポイントを感染させたり、Emotetが形成するbotネット(マルウェアに感染したエンドポイントが構成するネットワーク)をダウンさせようとする試みから防御したりする役割を担っていた。

 Emotetのサーバを無力化するために、捜査チームは「ユニークな新しいアプローチ」を取らなければならなかったという。

「Emotetサーバ停止」の舞台裏

ITmedia マーケティング新着記事

news165.jpg

デジタル広告の不正被害 年間推計1667億円超え
Spider Labsが「2023年アドフラウド調査レポート」を発表しました。

news152.jpg

イーデザイン損害保険が「事故のない世界の共創」に向けて構築するデータ基盤
従来の自動車保険の在り方を根本から見直して新たな体験価値の提供に挑むイーデザイン損...

news082.jpg

生成AIはGoogle検索をどう変えたのか?(無料eBook)
モダンマーケティングの最新トレンドを無料eBookにまとめてお届けするこのシリーズ。今回...