「エモテット」ネットワークを制圧 国際的合同捜査で

https://www3.nhk.or.jp/news/html/20210129/k10012838301000.html

※ これが、かの「C&Cサーバ」の実相か…。意外と、ショボいな…。

※ ああ、そうか…。「サーバ」自体は、「レンタルサーバ」で、どっかの「クラウド上」に置いてあるわけか…。

※ こいつは、そこに「アクセス」したり、ごく「軽い」仕事用なわけだな…。それにしても、ショボいな…。

※ いかにもな「システム」だ…。いずれ、そう大層なものじゃ無い…。

※ 押収された、HDDの山だ…。ぶっこ抜いた「違法データ」がタンマリ…、というわけか…。

※ これは、何だろう…。ちょっと、分からんな…。

※ これは、凄い…。大量の「金の延べ棒」だ…。

『世界中で猛威を振るっていたコンピューターウイルス、「エモテット」について、ユーロポール=ヨーロッパ刑事警察機構は国際的な合同捜査の結果、ウイルスのネットワークを制圧したと発表しました。

ユーロポールは27日、オランダやアメリカ、ウクライナなど8か国の治安当局などとの合同捜査の結果、コンピューターウイルス「エモテット」を拡散させるネットワークの情報基盤に侵入して制圧し、内部から停止させたと発表しました。

「エモテット」は添付ファイルなどを通して感染するウイルスで、一度感染すると個人情報が流出するだけでなく、他のウイルスの侵入も招くのが特徴で、日本など各国で被害が報告され、世界で最も危険なコンピューターウイルスとも言われています。

発表によりますと「エモテット」は世界中にある数百台のサーバーを経由する広範なネットワークによって拡散されていたということですが、今回、ネットワークの情報基盤自体を制圧したことで、「エモテット」によるサイバー犯罪は収束に向かうとみられています。

また合同捜査に参加したウクライナ警察はハッカー集団を支援していたとしてウクライナ人2人を拘束したと発表しました。

ウクライナ警察によりますと、「エモテット」によって欧米の金融機関などにこれまでにおよそ25億ドル、日本円にして2600億円余りに上る被害が出ていたということです。

ウクライナ警察 ハッカー集団の拠点を捜索

ウクライナの警察当局は、東部の町ハリコフで「エモテット」を拡散させていたとみられるハッカー集団の拠点の一つを26日、家宅捜索し、その映像を公開しました。

映像では捜査員らが集合住宅のドアを破って部屋に入り、中にいた男たちから事情を聴くとともに、複数のパソコンやハードディスクなどを押収しました。

また大量の紙幣や金塊も見つかり、ハッカー集団が潤沢な資金を得ていたことがうかがえます。

ウクライナ警察はこれまでに、ハッカー集団を支援していたとして2人のウクライナ人を拘束したほか、ハッカー集団のメンバーを特定し、捜査を続けているとしています。

ウクライナ警察によりますと、「エモテット」が欧米の金融機関などに与えた被害の総額は25億ドル、日本円にして2600億円余りに上り、犯行に加わったハッカー集団のメンバーには最高で12年の懲役刑が科されるということです。

世界中で猛威 200超の国と地域で感染確認

「Emotet(エモテット)」はおととしから本格的な流行が始まったコンピューターウイルスで、これまでに200を超える国と地域で感染が確認されるなど世界中で猛威を振るっていました。

エモテットは送られてきたメールの添付ファイルを開くなどして端末が感染すると連絡先やメールの内容が盗み取られ、知り合いや取引先などと過去に実際にやり取りした文書を引用して、さらに偽のメールを広げます。

また感染すると別のウイルスをダウンロードする機能もあり、クレジットカードの情報などを盗まれるおそれもあります。

調査を行った大手IT企業の「シスコシステムズ」によりますと、「エモテット」はおととしから世界中で本格的に流行し、多いときではウイルスを感染させるメールがひと月に数十万通拡散され、感染した端末が確認された国と地域はこれまでに200を超えているということです。

偽のメールの件名は「invoice(請求書)」が最も多く見られたということですが、日本語の「会議開催通知」もかなり多く見られ、日本も主な標的の一つになっていたと見られます。

情報セキュリティー会社の「トレンドマイクロ」によりますと、日本では去年9月に最も感染が広がり、9月の1か月間で「エモテット」を感染させるメールが届いた国内の端末の数は4万6012件と前の月の8倍になり、その後も減少傾向になっていたものの、感染の被害はことしにかけても続いていました。

今回の摘発によって「エモテット」については活動が収束すると見られますが、同様に巧妙な手口でメールを利用する新たなウイルスが今後も現れるおそれがあり、摘発したユーロポール=ヨーロッパ刑事警察機構はメールの添付ファイルの開封は特に気を使うよう呼びかけています。』