Emotetは、世界で最も危険なマルウェアの1つ。2014年に登場し、当初は銀行カードの情報を盗む目的で使われた。それ以降Emotetは進化し、現在では企業のネットワークへの感染や、マルウェアの拡散に利用されている。
Emotetを無効にする今回の作戦には、オランダ、ドイツ、米国、英国、フランス、リトアニア、カナダ、ウクライナの治安機関が参加した。
ユーロポールによると、Emotetのインフラは世界中にある数百台のサーバーで構成されており、これらのサーバーは感染したパソコンを管理したり、他のパソコンに新たに感染させたりと様々な役割を実行していた。
今回実施された作戦では、あらかじめEmotetのインフラをコントロールしておいた状態で、感染したパソコンからそのインフラにリダイレクトさせるようにした。その後ユーロポールは、感染したパソコンにEmotet のアップデートを配信。これにより、3月25日にそれらのパソコンからEmotetマルウェアが自動的にアンインストールされることになるという。
関連記事