Sony
Sony
マルウェアEmotetの消滅へカウントダウン開始

ニュース 2021.02.12 メール添付で猛威をふるうマルウェア「Emotet」、消滅へのカウントダウン開始

世界中で感染が広がっているマルウェア「Emotet」のインフラを停止させ、消滅させる準備が進んでいることが分かった。

Emotetの感染源となっているサーバーは押収済みで、感染を拡散させる仕組みであるボットネットの構築に関与した人物が逮捕されたことが、今回の解決策の仕込みにつながったようだ。

現在準備中のこの対策が無事機能すれば、感染源となっているマシンの時刻が2021年3月25日正午になった時点で、Emotetマルウェアは、完全に削除されるという。

Emotetは、友人知人になりすましてメールを送信する悪質ウイルス

Emotetは、友人や仕事関係者など、実在する人物を装ってウイルスメールを配信する。そのため、メールの受信者は、件名や送信者名を見て、ウイルスだと思わずに開封してしまう。

知人からのメールだと思い込んだまま、文面に誘導され、添付ファイルや添付されたリンクをクリックすると、そこでウイルスを受け取ってしまうといった流れだ。

但し、送られてくるタイミングや文面に違和感を感じるなど、気がつくことは可能なので、不信感に敏感になっておくことは、対策の一つになるだろう。

また、このウイルスは、ユーザーの情報を搾取するだけではない点も厄介だ。Emotetは、まったく別のウィルスの感染も助けることができる。Emotetに感染したデバイスには、他のウイルスも入りやすくなっており、様々なウィルスの感染拡大に悪用されていることも分かっている。

3月末にEmotetが完全消滅するとしても、知人からのメールも、不信感をもったら正しく警戒するといった習慣は、まだしばらく保っておいた方がよいだろう。

欧州と世界8カ国の協力で、国際サイバー犯罪を追い込む

Emotetを消滅に追い込んだのは、欧州警察機構(Europol)と欧州司法機構(Eurojust)の調整により、米国やカナダなど8カ国の法執行機関が一斉摘発を実施するなど、協力して対策を進めてきた成果だという。

EMPACT(European Multidisciplinary Platform Against Criminal Threats)という、組織的かつ重大な国際犯罪がもたらす脅威を特定して対処するためのEU加盟国主導のフレームワークがあり、このプラットフォームのもとに作戦を実行し、数百台規模で構成されるEmotetのインフラおよびボットネットを停止させる。

【関連リンク】

・マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信(ZDnet)
https://japan.zdnet.com/article/35165702/

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ