マルウェア「Emotet」、感染ホストから一斉削除へ–蘭警察がアップデート配信

今回は「マルウェア「Emotet」、感染ホストから一斉削除へ–蘭警察がアップデート配信」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　オランダの警察当局がマルウェアの「Emotet」を削除するアップデートの配信計画を進めていることを、米ZDNetが現地時間1月27日に確認した。このアップデートは、Emotetに感染しているすべてのコンピューターからこのマルウェアを削除する動作を、3月25日に開始するという。

　このアップデートの配信が可能になった背景には、8カ国の警察がこのほど一斉摘発を実施し、現時点で最大のマルウェアボットネットと考えられているEmotetを拡散したサーバーの押収やこのボットネットに関与した人物の逮捕を進めたという事情がある。

　サーバーは複数の国に設置されていたが、オランダ当局によれば、Emotetの主要なC&C（コマンドアンドコントロール）サーバー3台のうち2台がオランダ国内に設置されていたという。

　オランダ警察は、この2台のサーバーへのアクセス権を用いて、ブービートラップを仕掛けたEmotetのアップデートを、このマルウェアに感染したすべてのホストに配信したと述べた。

　これまでの報道によると、このアップデートには時限爆弾のようなコードが埋め込まれており、各マシンの時刻が2021年3月25日正午になった時に、そのコンピューターからEmotetマルウェアをアンインストールするという。

　「オランダ警察がプレスリリースで説明した技術的作戦が説明どおりに機能すれば、Emotetは事実上消滅するだろう」と、サイバーセキュリティ企業のBinary Defenseでシニアディレクターを務めるRandy Pargman氏は27日、米ZDNetのオンラインチャットでの取材に対して語った。