2025年3月中旬、米国サイバーセキュリティ庁(CISA)と連邦捜査局(FBI)は、データ暗号化マルウェアを用いて金銭を脅迫するサイバー攻撃(ランサムウェア)を専門とするサイバー犯罪グループ「メデューサ」の存在を発表しました。このグループの被害者は、政府機関、組織、企業、病院、学校などです。
FBIが消費者と企業にメデューサの脅威を警告
このグループは高度なサイバー攻撃を仕掛け、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者に身代金を要求する。身代金は数百万ドルに上ることもある。このグループの400社を超える被害者リストには、2023年11月に身代金を要求されたトヨタグループ傘下のトヨタファイナンシャルサービスも含まれている。
カスペルスキーのセキュリティ研究者は、2023年にメデューサランサムウェアの活動を指摘しました。カスペルスキーの企業向け推奨事項によると、確認すべき手順は次のとおりです。
- リモート コントロール サービス (リモート デスクトップ) をテストして保護します。
- 従業員に企業ネットワークへのアクセスを提供する仮想プライベート ネットワーク (VPN) サービスのパッチを定期的に確認し、更新します。
- デバイスのソフトウェアを最新に更新してください。
- 重要なデータをバックアップしてください。
- Kaspersky Endpoint Detection & Response などのソリューションを使用してセキュリティを強化し、攻撃を早期に検出します。
Kaspersky Plus 2025 の包括的な管理インターフェースは、ユーザーに概要を提供し、セキュリティ リスクを自動的に処理します。
FBI は個人ユーザーに対して、Gmail および Outlook アカウント、さらに使用中の VPN サービスに対する保護を強化することを推奨しています。
- データを複数のコピーに分けて、別の安全な場所にバックアップします。
- 使用中の Windows オペレーティング システムとソフトウェアを更新します。
- 侵入を検出するには、デバイスとネットワークのセキュリティ監視および追跡ツールを使用します。
約100万台のWindowsコンピュータが標的となった
マイクロソフトは、海賊版映画サイトからのマルウェアに感染し、数百万台のWindowsコンピュータがサイバー攻撃の標的になっている可能性があると警告しました。マイクロソフトによると、海賊版映画サイトにアクセスすると、ユーザーのコンピュータは、サイバー犯罪者が保存場所としてGitHubから「借用」したマルウェアをダウンロードするようにリダイレクトされる可能性があります。
Windowsユーザーのための完全な保護
攻撃は4段階に分かれており、非常に巧妙です。マルウェアの一部はDiscordやDropboxを含む複数のウェブサイトにホストされています。Microsoft OneDriveクラウドに保存されているデータも含め、重要なデータが要求されます。また、マルウェアはユーザーのコンピュータにLedger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBoxなどの暗号通貨ウォレットに保存されている金融情報が含まれているかどうかも調査します。
NTSセキュリティのディレクター、ンゴ・トラン・ヴー氏は次のように述べています。「個人ユーザーや中小企業の多くは、デジタル脅威に対して依然として無頓着です。Windowsパソコンでオンライン動画視聴サイトにアクセスして娯楽を楽しむ習慣があり、そこには多くの重要なデータが含まれています。業務データや経営アカウント情報などは表面的、あるいは不完全な管理しかされておらず、ランサムウェア攻撃などのインシデント発生時には、これらの対象者が甚大な被害を受け、復旧が困難になるケースが多くあります。」
「ユーザーを取り巻く脅威がますます多様化する中、包括的な保護ソリューションを使用することが適切な解決策であり、ユーザーが知らない、または覚えていないリスクに対しても、ユーザーの安全を確保するのに役立ちます」とヴー氏は語りました。
[広告2]
出典: https://thanhnien.vn/canh-bao-nguy-co-tu-ma-doc-tong-tien-medusa-185250324102422477.htm
コメント (0)