FBIがGmailユーザーに緊急警告を発令。

FBIは、Gmail、Outlook、VPNのユーザーに対し、リスクを軽減するために必要な措置を講じることを推奨し、重要なシステムを保護するために迅速な行動をとるようユーザーに促した。

Madusa ランサムウェア グループがもたらす危険のレベル。

2021年6月から活動しているMedusaは、ランサムウェア・アズ・ア・サービス（RaaS）を通じて個人や企業を標的とする最も危険なランサムウェアグループの一つと考えられており、これまでに300人の被害者が報告されています。このグループはソーシャルエンジニアリングの手法を用い、パッチ未適用のソフトウェアの脆弱性を悪用してシステムに侵入します。

Taniumのセキュリティ専門家ティム・モリス氏は、Medusaの攻撃手法は高度に洗練されており、「エクスプロイト、持続性、横方向の移動、そして隠蔽」といった能力を備えているため、包括的なセキュリティ計画の策定が極めて重要だと強調しました。一方、HalcyonのCEO、ジョン・ミラー氏は、Medusaは非常に戦略的なグループであり、ダウンタイムを許容できない重要インフラ組織を標的とすることが多いと述べています。

FBIは2025年2月にメデューサの活動に関する最新の調査を実施し、同グループの活動実態を明らかにしました。FBIはメデューサの戦術、手法、手順に関する情報を収集し、3月12日にサイバーセキュリティ勧告AA25-071Aとして公表しました。

Gmail、Outlook、VPN ユーザー向けの解決策は何ですか?

FBIは、Medusaの脅威に対処するための緊急対策を発表しました。FBIは、Gmail、Outlook、VPNなど、すべてのサービスにおいて2要素認証（2FA）を有効にすることを推奨しています。FBIは、データ保護のためにこれを直ちに実施する必要があることを強調しています。

さらに、FBI は、ユーザーが安全を保つために従うべき、次のようないくつかの重要なヒントも提供しています。

• すべてのアカウントに長くて強力なパスワードを使用してください。
• 重要なデータの複数のバックアップを複数の異なる安全な場所に保存します。
• システム、ソフトウェア、ファームウェアを常に最新の状態に保ってください。
• 異常なアクティビティを検出するには、ネットワーク監視ツールを使用します。
• 管理者権限を制限し、これらのアカウントを定期的に確認してください。
• 不要なコマンドライン ツールとスクリプトを無効にします。
• 攻撃のリスクを軽減するために、使用されていないネットワーク ポートを閉じます。

しかし、一部の専門家は、FBIが予防策において重要な点、つまりトレーニングを見落としていると主張しています。なぜなら、ランサムウェア攻撃のほとんどは人為的なミスによって発生するからです。リスクの検知方法を人々に教えることは、詐欺の回避方法を教えるのと同じくらい重要であり、大きな違いをもたらす可能性があります。