Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される

FBI shares 4 million email addresses used by Emotet with Have I Been Pwned

2021/04/27 BleepingComputer — 米国連邦捜査局 FBI は、マルウェアに感染したコンピュータを浄化する活動の一環として、ボットネット Emotet がマルウェア配布のために収集した、数百万件の電子メールアドレスを、Have I Been Pwned で共有している。個人ユーザーやドメイン所有者は、電子メールアドレスをデータベースで検索することで、自身のアカウントへの Emotet の影響を知ることができる。

今年の初めには、世界中の数百台のサーバーに広がった、Emotet ボットネットのインフラが掌握されている。そして、感染したコンピューターとの通信回線を利用して、4月25日には、すべての感染したシステムから Emotet をアンインストールするための、アップデートを送信することができた。Emotet は多数の電子メールアドレスを侵害しており、彼らの活動のために悪用していた。

この記事は、それらの電子メールアドレスの所有者に対して、Emotet による影響の有無を確認する方法を提供したいという、FBI の考え方を紹介しています。この目的のために、FBI とオランダの Dutch National High Technical Crimes Unit (NHTCU) は、Emotet に盗まれた 4,324,770件の電子メールアドレスを、Have I Been Pwned(HIBP)データ漏えい通知サービスで共有したと指摘しています。

%d bloggers like this: