2025年3月中旬、サイバーセキュリティ庁（CISA）と連邦捜査局（FBI）は、データ暗号化マルウェアを使用して金銭を脅迫するサイバー攻撃（ランサムウェア）を組織することに特化したサイバー犯罪グループ「メデューサ」の存在を発表しました。このグループの被害者は、政府機関、組織、企業、病院、学校です。

このグループは、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者を脅迫し、データを開示させるなど、高度なサイバー攻撃を実行しています。身代金の額は数百万ドルに達する可能性があります。このグループの400人以上の被害者リストには、2023年11月に身代金目的で拘束されたトヨタグループ傘下のトヨタファイナンシャルサービスも含まれている。

カスペルスキーのセキュリティ研究者は、2023年にメデューサランサムウェアの活動を指摘しました。カスペル​​スキーの企業向け推奨事項によると、確認すべき手順は次のとおりです。

• リモート コントロール サービス (リモート デスクトップ) をテストして保護します。
• 従業員に企業ネットワークへのアクセスを提供する仮想プライベート ネットワーク (VPN) サービスのパッチを定期的に確認し、更新します。
• デバイスのソフトウェアを最新に更新してください。
• 重要なデータをバックアップしてください。
• Kaspersky Endpoint Detection & Response などのソリューションを使用してセキュリティを強化し、攻撃を早期に検出します。

FBI は個人ユーザーに対して、Gmail および Outlook アカウント、さらに使用中の VPN サービスに対する保護を強化することを推奨しています。

• データを複数のコピーに分けて、別の安全な場所にバックアップします。
• 使用中の Windows オペレーティング システムとソフトウェアを更新します。
• デバイスとネットワークのセキュリティ監視および追跡ツールを使用して侵入を検出します。

約100万台のWindowsコンピュータが標的となった

マイクロソフトは、数百万台のWindowsコンピュータが、海賊版映画サイトからのマルウェアに感染したサイバー攻撃の標的になっていると警告した。マイクロソフトによると、海賊版映画を視聴するためにウェブサイトにアクセスすると、ユーザーのコンピューターは、GitHub を保存場所として使用しているサイバー犯罪者がホストするマルウェアをダウンロードするようにリダイレクトされる可能性があるという。

攻撃は非常に高度な4段階に分かれており、マルウェアの一部はDiscordやDropboxネットワークを含む複数のウェブサイトからホストされ、被害者のマシンに「引き込まれ」ました。重要なデータは、Microsoft OneDrive などの「クラウド」に保存されているデータであっても、「調査」されることになります。このマルウェアは、ユーザーのコンピューターにLedger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBoxなどの暗号通貨ウォレットの財務情報が含まれているかどうかも調査します。

NTSセキュリティのディレクター、ンゴ・トラン・ヴー氏は次のように述べています。「個人ユーザーや中小企業の多くは、デジタル脅威に対して依然として無頓着です。Windowsパソコンでオンライン動画視聴サイトにアクセスして娯楽を楽しむ習慣があり、そこには多くの重要なデータが含まれています。業務データや経営アカウント情報などは表面的、あるいは不完全な管理しかされておらず、ランサムウェア攻撃などのインシデント発生時には、これらの対象者が甚大な被害を受け、復旧が困難になるケースが多くあります。」

「ユーザーを取り巻く脅威がますます多様化する中、包括的な保護ソリューションを使用することが適切な解決策であり、ユーザーが知らない、または覚えていないリスクに対しても、ユーザーの安全を確保するのに役立ちます」とヴー氏は語りました。