世界中に感染が広がっていたマルウェア「Emotet」。各国の警察および司法機関が協力して、Emotetの司令塔に当たる攻撃用サーバを停止させた。その手法とは。
欧州刑事警察機構(Europol:European Union Agency for Law Enforcement Cooperation)と欧州司法機構(Eurojust:European Union Agency for Criminal Justice Cooperation)が協力して、悪名高いマルウェア「Emotet」の司令塔に当たるサーバ群の活動を停止に追い込んだ。カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察および司法機関(以下、捜査チーム)の協力の下、国際的捜査の一環として実施した。Europolは2021年1月27日(現地時間)発表のプレスリリースでこの結果を発表した。
捜査チームが停止(テイクダウン)させたのは、Emotetによる攻撃において攻撃者が利用するサーバ群だ。プレスリリースによると、このサーバ群は世界中にある数百台のサーバから成る。Emotetに感染したエンドポイントを管理し、新しいエンドポイントを感染させたり、Emotetが形成するbotネット(マルウェアに感染したエンドポイントが構成するネットワーク)をダウンさせようとする試みから防御したりする役割を担っていた。
Emotetのサーバを無力化するために、捜査チームは「ユニークな新しいアプローチ」を取らなければならなかったという。
「TRAIN TV」開局1カ月で山手線利用者の約5割が認知
首都圏JR主要10路線とゆりかもめの車両サイネージを対象とする新たな番組配信プラットフ...
新しいGmailガイドラインに対応できているのは約3割 未対応の理由は?――リンク調査
Gmailの新しい「メール送信者のガイドライン」について、メール配信をする事業者の対応状...
SGEは「AI Overview」へ SEO対策はどうなる?
Googleは2024年5月15日に「AI Overview」を正式なサービスとして公開しました。そのサー...