FBIはGmail、Outlook、VPNのユーザーに対し、リスクを軽減するための措置を講じるよう勧告し、重要なシステムを保護するために迅速な行動をとるようユーザーに促した。
FBIが危険なメデューサランサムウェアグループの脅威を警告
Madusa ランサムウェア グループはどれくらい危険ですか?
2021年6月から活動しているMedusaは、ランサムウェア・アズ・ア・サービス(RaaS)を通じて個人や企業を標的とする最も危険なランサムウェアグループの一つと考えられており、これまでに300人の被害者が記録されています。このグループはソーシャルエンジニアリングを駆使し、パッチ未適用のソフトウェアの脆弱性を悪用してシステムに侵入します。
Taniumのセキュリティ専門家、ティム・モリス氏は、Medusaの手法は高度で、「悪用、持続、水平移動、そして隠蔽」の能力を備えているため、包括的なセキュリティプランの導入が不可欠だと強調した。一方、HalcyonのCEO、ジョン・ミラー氏は、Medusaは非常に戦略的なグループであり、ダウンタイムを許容できない重要インフラ組織を標的とすることが多いと述べた。
FBIは2025年2月にメデューサの活動に関する最新の捜査を行い、同グループの活動実態を明らかにしました。FBIはメデューサの戦術、手法、手順に関する情報を収集し、3月12日にサイバーセキュリティ勧告AA25-071Aとして公表しました。
Gmail、Outlook、VPN ユーザー向けのソリューションは何ですか?
FBIはメデューサの脅威に対処するため、緊急措置を講じました。FBIは、ユーザーに対し、Gmail、Outlook、VPNなど、すべてのサービスにおいて2要素認証(2FA)を有効にすることを推奨しています。FBIは、データ保護のため、2FAを直ちに有効にする必要があると強調しています。
Gmail、Googleドライブで世界的な障害が発生
さらに、FBI は、ユーザーが安全を保つために従うべき、次のような重要なヒントも数多く提供しています。
- すべてのアカウントに長くて強力なパスワードを使用してください。
- 重要なデータの複数のバックアップ コピーを複数の安全な場所に保存します。
- システム、ソフトウェア、ファームウェアを常に最新の状態に保ってください。
- 異常なアクティビティを検出するには、ネットワーク監視ツールを使用します。
- 管理権限を制限し、これらのアカウントを定期的に確認します。
- 不要なコマンドライン ツールとスクリプトを無効にします。
- 攻撃のリスクを軽減するために、使用されていないネットワーク ポートを閉じます。
しかし、一部の専門家は、FBIが予防策の重要な要素であるトレーニングを見落としていると指摘しています。ランサムウェア攻撃のほとんどは人為的なミスによって引き起こされるためです。詐欺の回避方法を学ぶのと同じくらい重要な、リスクを見抜く方法を人々に教えることは、大きな違いをもたらす可能性があります。
[広告2]
出典: https://thanhnien.vn/fbi-canh-bao-khan-cap-cho-nguoi-dung-gmail-185250316093940059.htm
コメント (0)