国際的なサイバーセキュリティ機関は、ランサムウェアを用いてデータを暗号化し、金銭を脅迫するサイバー攻撃を組織することに特化したサイバー犯罪グループ「メデューサ」の活動について警告を発しています。このグループの被害者には、政府機関、組織、企業、病院、学校などが含まれます。
このグループは、高度なサイバー攻撃を仕掛け、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者から身代金を要求します。身代金は数百万ドルに達することもあります。このグループの400社以上の被害者の中には、トヨタ自動車の子会社であるトヨタファイナンシャルサービスがあり、2023年11月にランサムウェア攻撃を受け、身代金を要求されました。
カスペルスキーのセキュリティ研究者は、2023 年に Medusa ランサムウェアの活動を発見しました。カスペルスキーは、企業に対し、リモート デスクトップ サービスを確認して保護すること、企業ネットワークにアクセスする従業員に提供される仮想プライベート ネットワーク (VPN) サービスのパッチを定期的に確認して更新すること、デバイスのソフトウェアを最新バージョンに更新すること、重要なデータをバックアップすること、そして攻撃を早期に検出するために Kaspersky Endpoint Detection and Response などのソリューションを使用してセキュリティを強化することを推奨しています。
サイバーセキュリティ機関は、個々のユーザーに対して、データを複数のコピーにバックアップして別の安全な場所に保管したり、Windows のオペレーティング システムとソフトウェアを更新したり、デバイスやネットワークのセキュリティ監視ツールを使用して侵入を検出したりといった、Gmail や Outlook のアカウント、VPN サービスの保護を強化することを推奨しています。
マイクロソフトはまた、数百万台のWindowsコンピュータが、違法映画ストリーミングサイトからのマルウェアに感染したサイバー攻撃の標的になっていると警告しました。マイクロソフトによると、違法映画サイトにアクセスすると、ユーザーのコンピュータがリダイレクトされ、サイバー犯罪者がGitHubを装って保存しているマルウェアをダウンロードさせられる可能性があるとのことです。
攻撃は4つの高度な段階に分かれており、DiscordやDropboxなどの様々なウェブサイトに保存されたマルウェアの一部が被害者のマシンに「プル」されました。Microsoft OneDriveクラウドストレージに保存されているデータも含め、重要なデータが侵害されました。マルウェアは、Ledger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBoxなどの暗号通貨ウォレットの金融情報がユーザーのコンピュータに保存されているかどうかも調査しました。
NTSセキュリティのディレクター、ンゴ・トラン・ヴ氏によると、個人ユーザーや中小企業の多くは、依然としてデジタル脅威に対する無関心です。多くの重要なデータを含むWindowsパソコンで、娯楽目的でオンライン映画ストリーミングサイトに直接アクセスする習慣があるのです。業務データやアカウント管理情報などは、表面的または不完全な管理しかされておらず、ランサムウェア攻撃などのインシデント発生時に、これらの組織は甚大な損失を被り、復旧が困難になることがよくあります。
出典: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
![[インフォグラフィック] Legion Go Gen 2 がゲームの新たな基準を確立します。](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/19/1766146888809_info-taycamgames-02-jpg.webp)
コメント (0)