FBIは、Gmail、Outlook、VPNのユーザーに対し、リスクを軽減するための措置を講じるよう勧告し、重要なシステムを保護するために迅速に行動するようユーザーに促した。

Madusa ランサムウェア グループはどれくらい危険ですか?

2021 年 6 月から活動している Medusa は、ランサムウェア・アズ・ア・サービス (RaaS) の形態を通じて個人や企業にとって最も危険なランサムウェア グループの 1 つと考えられており、記録されている被害者は 300 人です。このグループはソーシャルエンジニアリングを利用し、パッチが適用されていないソフトウェアの脆弱性を悪用してシステムに侵入します。

Tanium のセキュリティ専門家 Tim Morris 氏は、Medusa の手法は「悪用、持続、横方向の移動、隠蔽」の能力を備えており、総合的なセキュリティ計画の構築が極めて重要であると強調した。一方、ハルシオンのCEO、ジョン・ミラー氏は、メデューサはダウンタイムを許容できない重要なインフラ組織を頻繁に標的とする、非常に戦略的なグループであると述べた。

2025年2月にFBIが行ったメデューサの活動に関する最新の調査により、同グループの活動方法についての洞察が得られた。 FBIはメデューサの戦術、技術、手順に関する情報を収集し、3月12日にサイバーセキュリティ勧告AA25-071Aで公開した。

Gmail、Outlook、VPN ユーザー向けのソリューションは何ですか?

FBIはメデューサの脅威に対処するために緊急措置を講じた。同庁は、すべてのサービス、特に Gmail、Outlook、VPN で 2 要素認証 (2FA) を有効にすることをユーザーに推奨しています。 FBIは、データを守るためにこれを直ちに行う必要があると強調した。

さらに、FBI は、ユーザーが安全を保つために従うべき、次のような重要なヒントも数多く提供しています。

• すべてのアカウントに長くて強力なパスワードを使用してください。
• 重要なデータの複数のバックアップ コピーを複数の安全な場所に保存します。
• システム、ソフトウェア、ファームウェアを常に最新の状態に保ってください。
• 異常なアクティビティを検出するには、ネットワーク監視ツールを使用します。
• 管理権限を制限し、これらのアカウントを定期的に確認してください。
• 不要なコマンドライン ツールとスクリプトを無効にします。
• 攻撃のリスクを軽減するために、使用されていないネットワーク ポートを閉じます。

しかし、一部の専門家は、FBIは予防策の重要なポイントであるトレーニングを見落としていると指摘している。なぜなら、ランサムウェア攻撃のほとんどは人為的ミスによって発生するからだ。リスクを見つける方法を人々に教えることは、詐欺を避ける方法を学ぶことと同じくらい重要であり、大きな違いを生む可能性があります。