マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信

　オランダの警察当局がマルウェアの「Emotet」を削除するアップデートの配信計画を進めていることを、米ZDNetが現地時間1月27日に確認した。このアップデートは、Emotetに感染しているすべてのコンピューターからこのマルウェアを削除する動作を、3月25日に開始するという。

　このアップデートの配信が可能になった背景には、8カ国の警察がこのほど一斉摘発を実施し、現時点で最大のマルウェアボットネットと考えられているEmotetを拡散したサーバーの押収やこのボットネットに関与した人物の逮捕を進めたという事情がある。

　サーバーは複数の国に設置されていたが、オランダ当局によれば、Emotetの主要なC&C（コマンドアンドコントロール）サーバー3台のうち2台がオランダ国内に設置されていたという。

　オランダ警察は、この2台のサーバーへのアクセス権を用いて、ブービートラップを仕掛けたEmotetのアップデートを、このマルウェアに感染したすべてのホストに配信したと述べた。

　これまでの報道によると、このアップデートには時限爆弾のようなコードが埋め込まれており、各マシンの時刻が2021年3月25日正午になった時に、そのコンピューターからEmotetマルウェアをアンインストールするという。

All Emotet epochs now are delivering the payload (https://t.co/Tv21VmJm4s) which has the code to remove Emotet on 25 March 2021 12:00. I believe that #Emotet #Killed pic.twitter.com/FnrdqZmQcd

— milkream (@milkr3am) January 27, 2021

　「オランダ警察がプレスリリースで説明した技術的作戦が説明どおりに機能すれば、Emotetは事実上消滅するだろう」と、サイバーセキュリティ企業のBinary Defenseでシニアディレクターを務めるRandy Pargman氏は27日、米ZDNetのオンラインチャットでの取材に対して語った。