FBIは、GmailだけでなくOutlookやVPNのユーザーにも、Medusaと呼ばれる危険なランサムウェアプログラムについて警告を発しました。Medusaは主にフィッシングキャンペーンを利用してユーザーのログイン情報を盗みます。
Medusaの背後にいるハッカー(「Medusaアクター」と呼ばれる)は、通常、二重の恐喝手法を用いています。被害者のデータを暗号化するだけでなく、身代金を支払わない限り盗んだ情報を公開すると脅迫します。Medusaはまた、被害者のリストと公開までのカウントダウンを掲載したデータ漏洩ウェブサイトを運営しています。
GmailユーザーがMedusaに注意すべき理由
FBIの警告によると、Medusaの運営者がウェブサイトに掲載した身代金要求には、Medusaの仮想通貨ウォレットへの直接リンクが含まれているとのことです。この段階では、Medusaはカウントダウン終了前に、関心のある関係者にデータの販売を宣伝します。被害者は、さらに1万ドルの仮想通貨を支払うことで、カウントダウンを1日延長できます。
米国政府当局によると、このランサムウェア・アズ・ア・サービス(RaaS)は2021年から攻撃を開始しており、最近では数百人の被害者に影響を与えています。具体的には、CISAによると、2025年2月時点で、Medusaは医療、教育、法律、保険、テクノロジー、製造業など、様々な分野で300人以上の被害者を攻撃したとのことです。
ランサムウェアから身を守るため、FBIとCISAは、ユーザーに対し、オペレーティングシステム、ソフトウェア、ファームウェアを常に最新の状態に保ち、メールやVPNなどのあらゆるサービスで多要素認証を使用することを推奨しています。専門家はまた、長いパスワードの使用の重要性を強調し、パスワードを頻繁に変更するとセキュリティが弱まる可能性があると警告しています。
![[インフォグラフィック] オープンバックヘッドホン、錠剤みたい](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/16/cd63f007ad404018aa504c1009ce19ba)
コメント (0)