マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 佐藤卓 長谷睦 (ガリレオ)2021年01月28日 12時07分

 オランダの警察当局がマルウェアの「Emotet」を削除するアップデートの配信計画を進めていることを、米ZDNetが現地時間1月27日に確認した。このアップデートは、Emotetに感染しているすべてのコンピューターからこのマルウェアを削除する動作を、3月25日に開始するという。

Emotet

 このアップデートの配信が可能になった背景には、8カ国の警察がこのほど一斉摘発を実施し、現時点で最大のマルウェアボットネットと考えられているEmotetを拡散したサーバーの押収やこのボットネットに関与した人物の逮捕を進めたという事情がある。

 サーバーは複数の国に設置されていたが、オランダ当局によれば、Emotetの主要なC&C(コマンドアンドコントロール)サーバー3台のうち2台がオランダ国内に設置されていたという。

 オランダ警察は、この2台のサーバーへのアクセス権を用いて、ブービートラップを仕掛けたEmotetのアップデートを、このマルウェアに感染したすべてのホストに配信したと述べた。

 これまでの報道によると、このアップデートには時限爆弾のようなコードが埋め込まれており、各マシンの時刻が2021年3月25日正午になった時に、そのコンピューターからEmotetマルウェアをアンインストールするという。

 「オランダ警察がプレスリリースで説明した技術的作戦が説明どおりに機能すれば、Emotetは事実上消滅するだろう」と、サイバーセキュリティ企業のBinary Defenseでシニアディレクターを務めるRandy Pargman氏は27日、米ZDNetのオンラインチャットでの取材に対して語った。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]