最恐のマルウェアEmotetの無害化に成功
国際的な協同オペレーションでEmotetをテイクダウン
このテイクダウン作戦は「Operation LadyBird※」と名付けられ、世界8カ国(オランダ、ドイツ、アメリカ、イギリス、フランス、リトアニア、カナダ、ウクライナ)による国際的な協同オペレーションの下で行われました。このオペレーションにより、世界中に大きな被害を与え続けていたEmotetのボットネット全体が無害化されました。
Emotetのボットネットは世界中に展開されていたので、国際的な協調があってはじめて、このテイクダウンが成功したといえるかもしれません。なお、このオペレーションでは、Emotetのインフラ基盤を破壊することに成功しただけでなく、ボットネットの仕組みを利用して、Emotetに感染しているコンピューターに対してEmotetを無害化させる検体をアップデートさせ、自身を消滅させるという、過去に例をみないアプローチを取っています。
つまり、感染したコンピューターに潜んでいたEmotetは、無害化検体をアップデートした時点で消滅することになり、これにより、Emotetの脅威は完全に消え去るものと見られています。
※Operation LadyBirdに関する記事
オランダ警察 Internationale politieoperatie LadyBird: wereldwijd botnet Emotet ontmanteld
Emotet感染を確認するサイトを公開
世界を大混乱に陥れたEmotetは、このテイクダウンを機に収束に向かうものと期待されますが、Emotetは非常に巧妙な活動を行っていたため、感染に気付けないケースが多くあります。また、現時点でも、Emotetに感染していることを直接確認できるツールが存在していません。
感染していたか否かを知りたい場合は、オランダ警察が公開するサイトで確認することができます。
こちらのサイトで、メールアドレスを入力して数分以内にオランダ警察を発信元とするメールが届かなければ、Emoteに感染していないことが確認できます。(届いた場合は、Emotetによってメールアドレス・アカウント名・パスワードが奪われていた可能性があります。)
国際的なオペレーションで犯人逮捕に向けて活動中
イギリス国家犯罪対策庁が公開した情報によると、仮想通貨プラットフォームを通じて、少なくとも2年間で約1,050万ドル、日本円にして約11億円の資金が移されていることが判明しました。今後も国際的なオペレーションによって、犯人を特定・逮捕するための活動が続けられるとしています。
これからのサイバーセキュリティ対策
Emotetの脅威はなくなりました。しかしながら、新型コロナウイルスに便乗した標的型メール攻撃が増えており、Emotetが展開してきた攻撃手法を悪用した別の脅威が、今後台頭してくる可能性は否めません。見覚えのない不審なメールを開かないように細心の注意を払い、ボットネットが再び構築されないよう、今後も警戒を続ける必要があります。
当社では、これまでの「脅威を検知する」というアプローチとは異なるセキュリティ製品「AppGuard(アップガード)」を紹介しています。
AppGuardは、ウイルスの感染・発症プロセスにおける「Windows OSを害するために必要となる挙動」に着目してアプローチすることで、マルウェアがどのような特性を持っていたとしても、ウイルスの活性化を阻止して感染・発症プロセスを失敗させます。
たとえ信頼できないメールを開いてしまったとしても、安心して業務を継続することができるようになります。
AppGuardに関するサービス紹介ページはこちら
三菱HCキャピタルITパートナーズのサービス「セキュリティ」
セキュリティのご相談は三菱HCキャピタルITパートナーズへ
私ども三菱HCキャピタルITパートナーズは三菱HCキャピタルグループのIT戦略子会社として位置付けられ、PCのレンタルおよび運用を軸とし、さらにはセキュリティ全般に関するサービスを展開しております。セキュリティ・ソリューション・アグリゲーターとして、お客様毎のITセキュリティ戦略に寄り添った活動を推進して参ります。
当社のAppGuard専門チームは、AppGuardの知識だけでなく、システム運用に関する豊富な経験も有しておりますので、
ご質問、ご相談がございましたら、お気軽にご連絡ください。
セキュリティAppGuard
エンドポイントセキュリティ製品「AppGuard(アップガード)」のリーフレットです。