ドキュメンタリー:Emotet vs「世界警察」

Kasperskyの新作ドキュメンタリー。Emotetテイクダウンは、複数国の法執行機関による共同作戦が実を結んだものでした。その舞台裏を描きます。

2021年1月、Emotetボットネットがテイクダウンされました。日本でも多くの被害を出したEmotetボットネットのテイクダウンと関係者の逮捕は、Europol(欧州刑事警察機構)の認可の下で遂行された国際作戦の成果でした。

Kasperskyがお届けするオリジナルのドキュメンタリーシリーズ『hacker:HUNTER』の新作『Emotet vs The World Police』では、このEmotetテイクダウンの舞台裏が、関係者の証言によって描き出されています。※英語動画。YouTubeの[設定]から各国語字幕を選択可能

Emotet vs The World Police』予告編

Emotetという脅威

マルウェアEmotetは、2014年に初めて発見されて以来、コンスタントに進化を続けてきました。基本的に、メールの添付ファイルを介して感染を広げます。実在する人物の名前を使い、実際の業務と関連する内容のメールを送ることでメール受信者を信用させ、ファイルを開かせるという巧妙な手口は、多くの被害を生み出しました。

Emotetは感染先コンピューターでメールアカウント情報や送受信メールの情報を入手し、さらに感染を広げます。それだけでなく、感染先で別のマルウェアをダウンロードするのにも利用されました。Emotetに入り込まれた企業ネットワークがランサムウェアに感染し、甚大な被害を被るという事例は、世界各地で発生しました。このドキュメンタリーの中では、実際に被害に遭ったドイツの企業や病院の関係者が、Emotet感染の過程とその被害を生々しく証言しています。

世界の警察機構はいかにしてEmotetをテイクダウンしたか

感染コンピューターで構成されるEmotetの巨大ボットネットは、ダークWebを通じて他のサイバー犯罪者に「貸し出され」、ランサムウェア攻撃など数々のサイバー犯罪のインフラとして利用されてきました。このボットネットの指令サーバーはたびたび移転し、追跡を困難なものにしていました。

そんな中、一部主要サーバーの移転先となったオランダで、オランダ警察がサーバーの活動を捉えます。捜査上のハッキングを認める同国の新法律が、大きなアドバンテージとなりました。Emotetを追い続けていたドイツ警察は、こつこつと証拠を集め、サーバーを通じて指令を送っている人物がウクライナにいると特定しますが、決め手となったのが本人のSNS投稿だったというのは興味深いところです。最終的にウクライナ警察が犯人の居場所へと踏み込んで逮捕へと至る一連の流れは、サスペンスドラマのようです。ちなみに、タイトルにある「The world police(世界警察)」という言葉は、オランダ警察の関係者がこの国際連携を例えて口にしたものです。

国境を超えた活動の結実

本作のディレクターはジェシカ・ベンハムウ(Jessica Benhamou)氏。プロデューサーはマックス・ペレツ(Max Peltz)氏およびスティーブン・ロバート・モース(Stephen Robert Morse)氏が務めました。『hacker:HUNTER』シリーズのクリエイターであるヒューゴ・バークリー(Hugo Berkeley)氏は、同シリーズの初期2作品(Carbanak、WannaCry)のディレクターでもあります。

ディレクターを務めたベンハムウ氏は、次のように語っています。「サイバー犯罪が進歩し、サイバー犯罪者が協業する中、各種機関は一致団結して脅威に立ち向かわねばならなくなっています。サイバーギャングをくじくために実際どれほどの努力が重ねられているのか、世の中の人に知られていないと常々思っていました。どれほど多くの人が、情熱を持ち、献身的に、国境を超えて協力して事を成し遂げたのか、示すことができるのを非常に嬉しく思います」

Emotetのテイクダウンは一つの成果であり区切りとなりました。しかし、これで終わりではないと、登場人物たちは指摘しています。リスクアセスメントは常に現在進行形であり、第2第3の「Emotet」は出てくるでしょう。それでも、成功体験を積んだ警察機構は、国際連携でこれに立ち向かっていくでしょう。このドキュメンタリーは、そうした強いメッセージで締めくくられています。

詳細

Tomorrow Unlocked

KasperskyのWebマガジン(英語)。未来志向のテクノロジーカルチャーをテーマに、動画や読みものを公開しています。これまでに取り上げられたテーマは、サイバー犯罪、仮想現実、AIとフェイクなど。

Webサイト:https://www.tomorrowunlocked.com/

YouTubeチャンネル:https://www.youtube.com/channel/UCJv753whZjpW22UfmaJbx4Q

hacker:HUNTER

『Tomorrow Unlocked』内で展開される、Kasperskyオリジナルのドキュメンタリーシリーズ。近年悪名をはせたサイバー犯罪の事例を取り上げ、サイバー犯罪を阻止し、より安全な未来の構築を目指す人々の姿を追います。

Webサイト:https://www.tomorrowunlocked.com/guardians/hacker_HUNTER/

YouTube(再生リスト):https://www.youtube.com/playlist?list=PLCIzhnLJonIaHGrWy2PUcVzSEg6Wkqxg3

今回ご紹介した『Emotet vs The World Police』(全1話)のほか、以下エピソードが公開中です。

Olympic Destroyer

冬季オリンピックの開幕直前、サイバー攻撃によってスタジアム内Wi-Fiが使用不能になるなどの混乱が生じました。攻撃は「Olympic Destroyer」と名付けられ、各国のセキュリティリサーチャーたちはすぐに調査を開始しますが、残された痕跡はさまざまな行為者の可能性を示唆していました。具体的な攻撃グループ(または国)が名指しされる中、攻撃の痕跡は実は偽旗ではないかと気付いたリサーチャーがいました。調査の、特にアトリビューションの難しさをまざまざと感じさせられます。全3話。

 Ha(ck)c1ne

COVID-19の世界的流行により、世界各国の医療現場は厳しい現実に立ち向かっていました。病院を標的とするランサムウェア攻撃が、そこへ拍車をかけます。一方、WHOをはじめとする医療機関に対するサイバー攻撃は、かつてない数に膨れ上がっていました。医療現場を守るために立ち上がったサイバーボランティアたちの取り組み、ワクチン情報をめぐるサイバー諜報活動の姿が描き出されます。全2話。

Wannacry: The Marcus Hutchins Story

世界を混乱させたランサムウェア、WannaCry。このマルウェアの欠陥に気付き、事態の収束に大きな貢献をしたのは、英国のリサーチャー、マーカス・ハッチンス(Marcus Hutchins)氏でした。一躍英雄となった彼でしたが、ある日、少年時代に書いたコードが理由で突然身柄を拘束されます。正と邪の境界はどこにあるのか、境界があるとすれば何をもって境界と見なすのか、深く考えさせられます。全3話。

Cashing In

ATMから現金を盗み取る、大規模な国際的サイバー犯罪。背後にいるのはCarbanakと呼ばれる犯罪グループです。ATMをリモートコントロールし、ATMから現金を吐き出させて出し子に回収させる手口で、大量の現金を盗んでいました。この犯罪グループの活動を、台湾を中心に繰り広げられた逮捕劇を中心に据えて描き出します。全4話。

ヒント