ESETは1月28日(米国時間)、運営する情報サイト「WeLiveSecurity」の記事「Emotet botnet disrupted in global operation|WeLiveSecurity」において、欧州各国の警察が協力して運営する欧州刑事警察機構(Europol)がマルウェア「Emotet」のネットワークを破壊する作戦に成功したと伝えた。

Emotetはトロイの木馬型マルウェアの一種で、多くのサイバー犯罪グループによって利用され世界中で猛威を震ってきた。Europolと欧州司法機構(Eurojust)Emotetは、米国やカナダなどの各国とも協力してEmotetネットワークの操作を進め、ついにこれを破壊することに成功したという。

Emotetは当初、金融機関をターゲットとしたマルウェアとして2014年に登場した。主な感染の経路は電子メールで、添付ファイルとして送られた不正なMS Word文書を開くと、内部に仕込まれたマクロが実行されて感染する仕組みになっている。

Emotetは、感染したPCにバックドアを仕掛け、他のマルウェアやランサムウェアを使った攻撃に利用される点であ悪質と言われている。この特徴のため、Emotetは多くのサイバー犯罪グループによる大規模な攻撃に悪用され、世界中の企業や政府機関に大きな被害を与えてきた。

Emotetが利用するサーバは世界中に数百台あるとのことだが、Europolはまず主要な3台のうちの2台をオランダ国内で押収。そして、Emotetの通信がEuropolが管理するサーバにリダイレクトされるようにアップデートした上で、世界中のEmotetに感染したPCに対して配信し、Emotetのネットワークを無力化することに成功したという。

英国家犯罪対策庁(NCA)は、この捜査によって全部で約700台のC&C(Command and Control)サーバがオフラインになったことを確認したと発表している。

  • Emotetネットワークの破壊作戦 ー 画像: Europolより

    Emotetネットワークの破壊作戦  引用: Europol

捜査の過程で、Emotetによって盗まれた電子メールアドレスやユーザー名、パスワードを含む約60万件のデータベースも発見されたとのこと。自分の電子メールアドレスがデータベースに含まれているかどうかは、オランダ当局が立ち上げた次のサイトで確認することができる。