世界有数の金融ハブであり、欧州中央銀行（ECB）の拠点でもある独フランクフルト市のシステムが現地時間12月16日の週、マルウェア「Emotet」に感染したため、ITネットワークのシャットダウンを余儀なくされたという。



提供：Jan-Philipp Thiele 提供：Jan-Philipp Thiele

Emotetに感染したことで、ここ2週間でITネットワークのシャットダウンに追い込まれたドイツの組織体はフランクフルト市で4件目となっているようだ。

他の3つは、（1）フランクフルトの北部に位置するギーセンにあるユストゥス・リービッヒ大学（JLU）、（2）フランクフルトの北部に位置するバート・ホンブルク・フォア・デア・ヘーエ市、（3）ドイツの南西、フランスとの国境近くに位置するフライブルク市にあるフライブルク・カトリック大学だと報じられている。

Emotetの黒幕は、同マルウェアをシステムに感染させた後、ランサムウェアをはじめとするマルウェアキャンペーンの実行グループに対して、該当システムへのアクセスを提供することで金銭を得ている。

上記の4つの組織体はいずれも、できる限り迅速にネットワークをシャットダウンし、Emotetを除去することで、次に到来するランサムウェア攻撃を防いだという。

ITネットワークのシャットダウンは公的機関と私的機関のいずれにとっても金銭的損失を意味しており、そのような行動に踏み切りたいと考えるシステム管理者はいないはずだ。しかし、ドイツのサイバーセキュリティ機関であるドイツ連邦電子情報保安局（BSI）のセキュリティ専門家らは、ドイツで最近発生したこれら複数の組織体に対する攻撃で、Emotetの感染によって引き起こされるリスクを評価したうえで、被害組織が適切な対策を採り、より規模の大きなITの惨事を防ぐようアドバイスするという重要な役割を果たした。

That is why you are seeing pre-emptive shutdowns in Germany. They’re detecting and taking action before escalation, which is good.



But.



Emotet aren’t just targeting Germany. The campaigns are wide. Expect to see incidents over coming weeks as attackers will be inside networks. — Department of Wakanda Trade (@GossiTheDog) December 19, 2019

最初（12月8日）にマルウェアに感染したJLUは、対策が間に合わなかったようだ。ドイツの新聞社Hessenschauはフランクフルト検察庁の声明を引用し、Emotetマルウェアによって同大学のネットワークにランサムウェア「Ryuk」がデプロイされたと伝えている。

同大学は現時点で後始末の作業に追われている。そういった作業のなかには、3万8000人の学生と教職員に対して、大学の電子メールアカウントの新たなパスワードが記された紙を受け取るために、身分証を持参してくるよう求めるといったものも含まれている。

フランクフルト市とバート・ホンブルクも12月18日、Emotetに感染したことを報告した。両市はすぐに対策を取り、ITネットワークをシャットダウンした。

フランクフルト市は最も大きな影響を受けたとみられる。同市が提供するIT関連のサービスは、同市のウェブサイトから、公共輸送機関の乗車券発券サービスに至るまで、すべてダウンしていたという。

ドイツの新聞社Frankfurter Rundschauは19日、フランクフルト市のEmotet感染は、同市の職員が悪意ある電子メールの添付ファイルを開いたことで引き起こされたと報じている。

BSIは18日、Emotetの電子メールスパムキャンペーンについて、独の組織にセキュリティアラートを送っている。