編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

独都市などで「Emotet」感染との報道、ITネットワークのシャットダウン措置も

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2019-12-20 11:03

 世界有数の金融ハブであり、欧州中央銀行(ECB)の拠点でもある独フランクフルト市のシステムが現地時間12月16日の週、マルウェア「Emotet」に感染したため、ITネットワークのシャットダウンを余儀なくされたという。

ドイツ
提供:Jan-Philipp Thiele

 Emotetに感染したことで、ここ2週間でITネットワークのシャットダウンに追い込まれたドイツの組織体はフランクフルト市で4件目となっているようだ。

 他の3つは、(1)フランクフルトの北部に位置するギーセンにあるユストゥス・リービッヒ大学(JLU)、(2)フランクフルトの北部に位置するバート・ホンブルク・フォア・デア・ヘーエ市、(3)ドイツの南西、フランスとの国境近くに位置するフライブルク市にあるフライブルク・カトリック大学だと報じられている。

 Emotetの黒幕は、同マルウェアをシステムに感染させた後、ランサムウェアをはじめとするマルウェアキャンペーンの実行グループに対して、該当システムへのアクセスを提供することで金銭を得ている。

 上記の4つの組織体はいずれも、できる限り迅速にネットワークをシャットダウンし、Emotetを除去することで、次に到来するランサムウェア攻撃を防いだという。

 ITネットワークのシャットダウンは公的機関と私的機関のいずれにとっても金銭的損失を意味しており、そのような行動に踏み切りたいと考えるシステム管理者はいないはずだ。しかし、ドイツのサイバーセキュリティ機関であるドイツ連邦電子情報保安局(BSI)のセキュリティ専門家らは、ドイツで最近発生したこれら複数の組織体に対する攻撃で、Emotetの感染によって引き起こされるリスクを評価したうえで、被害組織が適切な対策を採り、より規模の大きなITの惨事を防ぐようアドバイスするという重要な役割を果たした。

 最初(12月8日)にマルウェアに感染したJLUは、対策が間に合わなかったようだ。ドイツの新聞社Hessenschauはフランクフルト検察庁の声明を引用し、Emotetマルウェアによって同大学のネットワークにランサムウェア「Ryuk」がデプロイされたと伝えている。

 同大学は現時点で後始末の作業に追われている。そういった作業のなかには、3万8000人の学生と教職員に対して、大学の電子メールアカウントの新たなパスワードが記された紙を受け取るために、身分証を持参してくるよう求めるといったものも含まれている。

 フランクフルト市バート・ホンブルクも12月18日、Emotetに感染したことを報告した。両市はすぐに対策を取り、ITネットワークをシャットダウンした。

 フランクフルト市は最も大きな影響を受けたとみられる。同市が提供するIT関連のサービスは、同市のウェブサイトから、公共輸送機関の乗車券発券サービスに至るまで、すべてダウンしていたという。

 ドイツの新聞社Frankfurter Rundschauは19日、フランクフルト市のEmotet感染は、同市の職員が悪意ある電子メールの添付ファイルを開いたことで引き起こされたと報じている。

 BSIは18日、Emotetの電子メールスパムキャンペーンについて、独の組織にセキュリティアラートを送っている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]