世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表

ヨーロッパ8カ国の警察が協力する欧州警察刑事機構(Europol)が、世界中で猛威を振るっていたマルウェア「Emotet」を感染したPCから削除し、Emotetのボットネットを抹消する作戦に成功したと発表しました。

World’s most dangerous malware EMOTET disrupted through global action | Europol
https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

Internationale politieoperatie LadyBird: wereldwijd botnet Emotet ontmanteld | politie.nl
https://www.politie.nl/nieuws/2021/januari/27/11-internationale-politieoperatie-ladybird-botnet-emotet-wereldwijd-ontmanteld.html

Emotet: The world's most dangerous malware botnet was just disrupted by a major police operation | ZDNet
https://www.zdnet.com/article/emotet-worlds-most-dangerous-malware-botnet-disrupted-by-international-police-operation/

Emotetは2014年に銀行インフラシステムを目標としたトロイの木馬として登場し、その後サイバー犯罪者に用いられるマルウェアの中でも最も強力なものの1つとして知られるようになりました。

Emotetは感染したWordドキュメントを自動フィッシングメールで配布し、Windowsへのバックドアを構築します。Emotetによって送信されるメールの件名やドキュメントのファイル名は定期的に変更されるため、被害者が知らずにメールに添付されたドキュメントを開いてしまう可能性が高まります。

Emotetによってバックドアを仕込まれたPCは、Emotetを使うサイバー犯罪者がリモートアクセスツールやランサムウェアで攻撃するためのゲートウェイとして機能するとのこと。記事作成時点で60万件以上のPCが被害に遭っていることから、EuropolはEmotetを「世界で最も危険なマルウェア」「過去10年間で最も重視すべきボットネットの1つ」と表現し、捜査を行っていました。

そして、Europolは「サイバー犯罪者の活動を効果的に妨害するためのユニークで新しいアプローチ」として、「Ladybird(テントウムシ)作戦」を展開しました。

Emotetの主要なサーバー3台のうち2台がオランダ国内に設置されていたことが捜査から判明したため、Europolはこの2台を押収。法執行機関が管理するサーバーにリダイレクトされるようにEmotetをアップデートし、Emotetに感染したホストに配信することに成功しました。

Europolは、このままEmotetのアップデートを感染したすべてのホストに配信することで、Emotetをアンインストールすると述べています。

・おまけ
Emotetと同様に世界中で被害が拡大していたランサムウェア「NetWalker」についても、FBIが追跡調査を行っていました。

わずか5カ月で総額27億円をゆすり取ったランサムウェア「NetWalker」の被害が拡大 - GIGAZINE

捜査の結果、FBIはおよそ45万4000ドル(約4700万円)の仮想通貨を不正に獲得した疑いカナダ人を逮捕したと発表しています。

Cybercops derail malware botnet, FBI makes ransomware arrest
https://apnews.com/article/europe-malware-netherlands-coronavirus-pandemic-7de5f74120a968bd0a5bee3c57899fed