2021年初頭、各国当局の連携で当時猛威を奮っていたマルウェア「Emotet」のシャットダウンオペレーションが実施された。この取り組みでEmotetのインフラストラクチャは機能しなくなり、活動は急速にしぼんでいった。「世界で最も危険なマルウェア」と評されたEmotetはこのまま消滅するように見られていたが、そうはならなかった。

Check Point Software Technologiesは12月8日(米国時間)、「Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months - Check Point Software」において、Emotetの感染再開を観測したと伝えた。2021年11月15日に新たな感染の広がりを観測したとしており、今後Emotetを経由したランサムウェア攻撃が活発化する懸念があるとして注意を呼びかけている。

  • Trickbot Rebirths Emotet: 140、000 Victims in 149 Countries in 10 Months - Check Point Software

    Trickbot Rebirths Emotet: 140,000 Victims in 149 Countries in 10 Months - Check Point Software

2021年初頭にEmotetの活動が減衰すると、それに代わるようにTrickbotと呼ばれるマルウェアがシェアを増やした。Emotetによって空いた活動をTrickbotが埋めるように感染を増やして行った形だ。Check Point Software Technologiesの報告によれば、Emotetの活動が低下したこの10カ月間で、Trickbotは149カ国14万人の被害者に影響を与えたという。Trickbotは現在脅威が大きなマルウェアの一つであり、世界中で猛威をふるっている。

今回Check Point Software Technologiesは、このTrickbotを経由してEmotetの感染が広まっていることを確認したと伝えた。現在、最も脅威とされるマルウェアを使って、「世界で最も危険なマルウェア」といわれたEmotetが復活を果たしつつある状況だ。Emotetはランサムウェアを使う悪意あるサイバーアクターに使われている。今後、再感染を広めるEmotetを経由してランサムウェア攻撃が再開されることが懸念されている。

再感染を広げるEmotetは以前のバージョンよりもいくらかアップデートされており注意が必要。TrickbotやEmotetに感染しているマシンはランサムウェア攻撃を受けるリスクが高い状況になりつつある。セキュリティ対策を見直すとともに、ランサムウェア攻撃などを考慮した対策を取っていくことが望まれている。