連載
» 2021年02月24日 07時00分 公開

Emotetのテイクダウンが発表も「安心」はまだ早い 今求められるセキュリティ対策半径300メートルのIT

このコラムでも度々取り上げたマルウェア「Emotet」のテイクダウンが発表されました。ひとまずEmotetの脅威は去ったといえそうですが、まだ安心はできません。新たな脅威に向けて組織は何をすれば良いのでしょうか。

[宮田健,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 2021年1月27日、国外から朗報が飛び込んできました。欧州刑事警察機構(Europol)が、マルウェア「Emotet」が利用するbotネットをテイクダウン、つまり遠隔操作するコマンド&コントロール(C&C)サーバの管理権限を奪い、停止させたそうです。

 Emotetは、特に日本で猛威を振るっており、本コラムでも度々取り上げてきました。Europolは、全世界の組織と共同でbotネットのテイクダウンに取り組み、各国に設置されたEmotetサーバを無害化し、マルウェアに感染した端末が接続しようとするC&Cサーバを無害なシンクホールサーバに変更しました。2021年4月25日にはEmotetが自らをアンインストールするようにプログラムを変更する予定です。JPCERTコーディネーションセンター(JPCERT/CC)のブログ「マルウェアEmotetのテイクダウンと感染端末に対する通知」もぜひ参照してみてください。

 セキュリティベンダーのトレンドマイクロは同社のブログで、テイクダウンの効果が出ていると報じています。

 実際、トレンドマイクロが実施したEMOTETの調査の中でも、1月26日を境にこれまでのようなC&Cサーバからの指令は見られなくなり、無害化された検体へアップデートするための命令のみが観測されるようになりました。botネットに不正活動を実行させるための指令が送られていないため、既にEMOTETのbotネット全体が無害化したものと言えます。当然、EMOTETのbotネットから送信されていたスパムメールも見られなくなりました。


(「サイバー犯罪の根本解決:EUROPOLによるEMOTETテイクダウン」より)

Emotetは一段落? だがこれで終わりではない

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ