FBIは、GmailだけでなくOutlookやVPNのユーザーにも、Medusaと呼ばれる危険なランサムウェアプログラムについて警告を発しました。 Medusa は主にフィッシング キャンペーンを使用してユーザーの認証情報を盗みます。

「メデューサアクター」として知られるメデューサの背後にいるハッカーは、通常、二重の恐喝モデルを採用しています。攻撃者は被害者のデータを暗号化するだけでなく、身代金を支払わない場合は盗んだ情報を公開すると脅迫します。 Medusa は、被害者のリストと公開日までのカウントダウンを表示するデータ漏洩ウェブサイトも運営しています。

GmailユーザーがMedusaに注意すべき理由

FBIの警告によれば、身代金要求はメデューサの背後にいる人々によってウェブサイトに投稿され、メデューサの暗号通貨ウォレットへの直接リンクが貼られていたという。この期間中、メデューサはカウントダウンが終了する前に関心のある関係者にデータの販売も宣伝します。被害者は暗号通貨でさらに1万ドルを支払うことで、カウントダウンを1日延長できる。

米国政府関係者の情報によると、このランサムウェア・アズ・ア・サービス・ソフトウェアは2021年から攻撃を実行しており、最近では数百人の被害者に影響を与えている。具体的には、CISAは2025年2月の時点で、医療、教育、法律、保険、テクノロジー、製造など、さまざまな分野で300人以上の被害者がメデューサの攻撃を受けたと述べています。

ランサムウェアから身を守るために、FBI と CISA は、ユーザーがオペレーティング システム、ソフトウェア、ファームウェアを最新の状態に保ち、電子メールや VPN などのすべてのサービスで多要素認証を使用することを推奨しています。専門家はまた、長いパスワードを使用することの重要性を強調し、パスワードを頻繁に変更するとセキュリティが弱まる可能性があると警告している。