Emotetのテイクダウン（停止措置）について（2021年5月27日）

2021年1月27日、EUROPOL（欧州刑事警察機構）が、欧米8カ国の法執行機関・司法当局の協力により、Emotetの攻撃基盤（ウイルスメールをばらまいたり、感染したマシンを操作するための機器等）をテイクダウンした（停止させた）と発表(脚注1)しました。その後、IPAでもEmotetに関する情報の提供や観測が徐々に少なくなり、Emotetによる攻撃や被害が停止あるいは大幅に減少したことを確認しています。

また、JPCERT/CCのレポート(脚注2)によると、Emotetは、感染端末の時刻が2021年4月25日 12:00になると停止する機能が加えられた、無害化ファイルへと自動的に更新されており、2021年4月26日以降、日本におけるEmotetの感染はほぼ観測されなくなったとのことです。

Emotetに関する脅威は後退しましたが、Emotet以外のウイルス感染を狙った類似の攻撃は、現在も続いていることを確認しています。今後もウイルス感染を狙った攻撃メールには注意が必要です。

1. 脚注1
   「World's most dangerous malware EMOTET disrupted through global action」（Europol）
2. 脚注2
   「マルウェアEmotetのテイクダウンと感染端末に対する通知（6.通知の結果）」（JPCERT/CC）