エモテットは19~20年に200以上の国・地域に拡散し、日本国内向けにも攻撃がありました。サイバー攻撃情報を発信する民間団体のJPCERTコーディネーションセンターによると、エモテットの被害報告は20年2月時点で累計約3200件に上りました。これに対し、欧州刑事警察機構(ユーロポール)や米連邦捜査局(FBI)など欧米8カ国の捜査当局は21年1月、共同作戦によってエモテットを制圧しました。プログラムを書き換え、拡散したエモテットに指令を送って活動を停止。各地のサーバーと感染端末のネットワークを掌握し、攻撃に使われるサーバーを押収したり、攻撃グループのメンバーを摘発したりしました。
これによってエモテットの脅威は消えたかに思われましたが、21年11月には活動再開が確認されました。メールのセキュリティー会社の米プルーフポイントの調べでは、エモテット感染メールは22年2⽉末までに世界で少なくとも約360万通が送信されました。復活後は日本での被害が目立ち、トレンドマイクロの調べによると、22年1〜3月に世界で検知されたエモテット約5万3000件のうち、81%の約4万2000件は日本で検知されました。その被害の多くは中小企業で、トヨタ自動車向けの樹脂部品を手掛けるメーカーで22年2月に起きたシステム障害によってトヨタの国内全工場が稼働を停止した事案でも、攻撃にエモテットが使われたとみられます。
エモテットは22年7月以降休止状態となり、同年11月に送信が一時的に再開されたものの、その後は鳴りを潜めていましたが23年3月には再び攻撃が確認されました。
