知って得するセキュリティのはなし その98
マルウェア「Emotet」の無力化に成功か、オランダ警察当局発表
1.このニュースをざっくり言うと
- 1月27日(現地時間)、欧州警察刑事機構(Europol)より、マルウェア「Emotet」を無力化する計画が成功したと発表されました。
- 発表によれば、欧米8か国の警察等が連携してのプロジェクト「LadyBird」において、Emotetを拡散させたサーバーの押収、関与した人物の逮捕等を経て、主要な指令サーバー3台のうち2台がオランダに設置されていたことを突き止めたとしています。
- また、その2台の指令サーバーから、Emotetに感染した全てのPCに対し、動作を無害化するようなアップデートを配信することに成功し、これにより、世界中のEmotetが3月25日正午に自身を削除する予定とのことです。
2.執筆者からの所感等
- Emotetは2019年以降断続的に活発な活動を続けていたマルウェアで、最近では昨年12月21日に活動の再開が報告されたばかりでした(AUS便り 2020/12/28号参照)。
- Emotetの特徴として「感染したPCに保存されている送受信メールのアドレス・文面を悪用して、マルウェア添付メールを送信する」ことが知られていますが、同様の挙動をとる別のマルウェア「IcedID」が依然として存在していることには注意が必要です。
- IPAがEmotetについて随時更新している情報(https://www.ipa.go.jp/security/announce/20191202.html)等を参考に、アンチウイルス・UTMによる防御を確実に行う、日頃メールのやり取りをしている取引先等からのメールに対しても簡単に添付ファイルを開かない、特にWordファイル等を開いた際に「セキュリティの警告」が出るようなケースでは用心する、場合によっては相手との安全な情報共有について取り決めを交わす等、慎重に行動するよう努めましょう。
