お役立ち資料
お問い合わせ
コラム
2021.02.17 セキュリティ

最恐のマルウェアEmotetの無害化に成功

Europol(ユーロポール、欧州刑事警察機構)は2021年1月27日、国際的な捜査活動によってEmotet(エモテット)が利用しているインフラ基盤を破壊(テイクダウン)したことを発表しました。

ユーロポール WORLD'S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION

目次

国際的な協同オペレーションでEmotetをテイクダウン
Emotet感染を確認するサイトを公開
国際的なオペレーションで犯人逮捕に向けて活動中
これからのサイバーセキュリティ対策

国際的な協同オペレーションでEmotetをテイクダウン

このテイクダウン作戦は「Operation LadyBird※」と名付けられ、世界8カ国(オランダ、ドイツ、アメリカ、イギリス、フランス、リトアニア、カナダ、ウクライナ)による国際的な協同オペレーションの下で行われました。このオペレーションにより、世界中に大きな被害を与え続けていたEmotetのボットネット全体が無害化されました。

Emotetのボットネットは世界中に展開されていたので、国際的な協調があってはじめて、このテイクダウンが成功したといえるかもしれません。なお、このオペレーションでは、Emotetのインフラ基盤を破壊することに成功しただけでなく、ボットネットの仕組みを利用して、Emotetに感染しているコンピューターに対してEmotetを無害化させる検体をアップデートさせ、自身を消滅させるという、過去に例をみないアプローチを取っています。

つまり、感染したコンピューターに潜んでいたEmotetは、無害化検体をアップデートした時点で消滅することになり、これにより、Emotetの脅威は完全に消え去るものと見られています。

※Operation LadyBirdに関する記事

オランダ警察 Internationale politieoperatie LadyBird: wereldwijd botnet Emotet ontmanteld

Emotet感染を確認するサイトを公開

世界を大混乱に陥れたEmotetは、このテイクダウンを機に収束に向かうものと期待されますが、Emotetは非常に巧妙な活動を行っていたため、感染に気付けないケースが多くあります。また、現時点でも、Emotetに感染していることを直接確認できるツールが存在していません。

感染していたか否かを知りたい場合は、オランダ警察が公開するサイトで確認することができます。
こちらのサイトで、メールアドレスを入力して数分以内にオランダ警察を発信元とするメールが届かなければ、Emoteに感染していないことが確認できます。(届いた場合は、Emotetによってメールアドレス・アカウント名・パスワードが奪われていた可能性があります。)

国際的なオペレーションで犯人逮捕に向けて活動中

イギリス国家犯罪対策庁が公開した情報によると、仮想通貨プラットフォームを通じて、少なくとも2年間で約1,050万ドル、日本円にして約11億円の資金が移されていることが判明しました。今後も国際的なオペレーションによって、犯人を特定・逮捕するための活動が続けられるとしています。

これからのサイバーセキュリティ対策

Emotetの脅威はなくなりました。しかしながら、新型コロナウイルスに便乗した標的型メール攻撃が増えており、Emotetが展開してきた攻撃手法を悪用した別の脅威が、今後台頭してくる可能性は否めません。見覚えのない不審なメールを開かないように細心の注意を払い、ボットネットが再び構築されないよう、今後も警戒を続ける必要があります。

DRSでは、これまでの「脅威を検知する」というアプローチとは異なるセキュリティ製品「AppGuard(アップガード)」を紹介しています。
AppGuardは、ウイルスの感染・発症プロセスにおける「Windows OSを害するために必要となる挙動」に着目してアプローチすることで、マルウェアがどのような特性を持っていたとしても、ウイルスの活性化を阻止して感染・発症プロセスを失敗させます。

たとえ信頼できないメールを開いてしまったとしても、安心して業務を継続することができるようになります。

AppGuardに関するサービス紹介ページはこちら

DRSのサービス「セキュリティ」

セキュリティのご相談はDRSへ

私どもディーアールエス株式会社(DRS)は三菱HCキャピタルグループのIT戦略子会社として位置付けられ、PCのレンタルおよび運用を軸とし、さらにはセキュリティ全般に関するサービスを展開しております。セキュリティ・ソリューション・アグリゲーターとして、お客様毎のITセキュリティ戦略に寄り添った活動を推進して参ります。

DRSのAppGuard専門チームは、AppGuardの知識だけでなく、システム運用に関する豊富な経験も有しておりますので、
ご質問、ご相談がございましたら、お気軽にご連絡ください。

セキュリティAppGuard

エンドポイントセキュリティ製品「AppGuard(アップガード)」のリーフレットです。

page top