ニュース 2021.03.08 Emotet消滅へ、世界規模のマルウェア駆除対策進行中
欧州刑事警察機構(Europol)が2021年1月27日に、マルウェア「Emotet」が遠隔操作を行うためのサーバ(コマンド&コントロール(C&C)サーバ)の管理権限を奪い、停止させた。
JPCERT/CCによると、このテイクダウンによってEmotetの設定が変更され、感染した端末内の時計が4月25日正午になると、Emotet自らをアンインストールするようにプログラムされているという。
このテイクダウンには、EuropolとEurojust(欧州司法機構)の調整の下、8カ国の法執行機関などが共同して取り組んだ。
悪質マルウェアは、完全消滅するまで警戒を
Emotetは、2014年に登場して以降、法人個人を問わず、世界的に大きな被害を与えてきた。
なりすましメールの添付ファイルなどから感染させて、端末に新たなマルウェアを混入できるため、すでに、端末にEmotetが仕込まれている場合には、これから、端末内のEmotetを通じて別のマルウェアに感染することも考えられる。
テイクダウン後であっても、日本国内には約500台の感染端末がのこる可能性があることも分かっており、引き続き、警戒と対策は必要になる。
警視庁サイバー犯罪対策プロジェクトは、海外の捜査当局から、Emotetに感染している国内の機器について情報提供を受けていると発表。
2月22日以降、総務省、ICT-ISAC、インターネットサービスプロバイダーが連携して、Emotetに感染している機器の利用者に対し、順次、駆除対応要請などの注意喚起を実施していくとした。
該当者として連絡を受けた場合には、決して放置せず、早急に対処する必要がある。
【関連リンク】
・マルウェア「Emotet」の国内感染は推定約500台--駆除活動が本格化(ZDnet)
https://japan.zdnet.com/article/35166831/
TEXT:セキュリティ通信 編集部
PHOTO:iStock