世界規模で被害が広がり「最恐」とも言われたコンピューターウイルス「エモテット」が1月下旬、壊滅した。欧米各国の捜査当局が連携した極秘の「テントウムシ作戦」による成果だ。どのような作戦だったのか。

　エモテットは、実在の人物や組織になりすましたメールの添付ファイルを開くことで感染するウイルス。感染したパソコンの受信メールを盗み取り、巧妙ななりすましのウイルスメールを送信元に返信する手口で感染を広げてきた。2014年に見つかり、世界で170万台以上のパソコンが感染したとの報告がある。

　欧州刑事警察機構（ユーロポール）の発表によれば、テントウムシ作戦にはオランダ、ドイツ、米国、英国、フランス、リトアニア、カナダ、ウクライナの捜査当局などが参加。エモテットに指示を出すサーバーの所在を把握したこれら8カ国が、自国内にあるサーバーの押収や停止に乗り出した。元締となる重要なサーバー3台のうち2台はオランダにあった。

　「テントウムシ作戦」は、各国の捜査当局に先駆けて18年からエモテットを追い続けている匿名チームの名前が由来との説もある。捜査の過程で首謀者のハッカー集団も浮かび上がり、実態解明に期待がかかる。

　「作戦」でサーバーの指示を受けられなくなったエモテットは「無効化」されたが、パソコンから駆除できたわけではない。

　ユーロポールなどは、押収したサーバーなどから得た情報を日本を含む各国に提供し、感染したパソコンの特定や被害の確認に活用する。日本では警察庁や総務省が中心となり、近く利用者に通知を届ける。

　エモテットは、押収されたサーバーを通じて自ら消滅するよう指示され、4月25日正午にパソコンから完全に消える。（編集委員・須藤龍也）

　　　　　◇

〈エモテット〉　実在の人物や組織になりすましたメールの添付ファイルを開くことで感染するウイルス。感染したパソコンの受信メールを盗み取り、なりすましのウイルスメールを送信元に返信するという手口で感染を広げてきた。感染すると、金銭を盗み取ったりデータを暗号化して身代金を要求したりする別のウイルスが送り込まれ、深刻な二次被害が引き起こされる。