国際的なサイバーセキュリティ機関は、データ暗号化マルウェアを用いて金銭を脅迫するサイバー攻撃(ランサムウェア)を専門とするサイバー犯罪グループ「メデューサ」の活動について警告を発しました。このグループの被害者は、政府機関、組織、企業、病院、学校などです。
このグループは、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者に身代金を要求する高度なサイバー攻撃を実行しています。身代金は数百万ドルに達することもあります。このグループの400社を超える被害者リストには、トヨタグループの子会社であるトヨタファイナンシャルサービスが含まれており、同社は2023年11月にランサムウェア攻撃を受け、身代金を要求されました。
カスペルスキーのセキュリティ研究者は、2023年にメデューサランサムウェアの活動を発見しました。カスペルスキーの企業向け推奨事項によると、確認すべき手順は次のとおりです。リモート制御サービス(リモートデスクトップ)を確認して保護する、従業員に企業ネットワークへのアクセスを提供する仮想プライベートネットワーク(VPN)サービスのパッチを定期的に確認して更新する、デバイス上のソフトウェアを最新バージョンに更新する、重要なデータをバックアップする...そして、攻撃を早期に検出するためにカスペルスキーエンドポイント検出およびレスポンスなどのソリューションでセキュリティを強化する。
サイバーセキュリティ機関は、個々のユーザーに対して、データの複数のコピーを別々の安全な場所にバックアップすること、使用中のWindowsオペレーティングシステムとソフトウェアを更新すること、侵入を検出するためにデバイスとネットワークのセキュリティ監視および追跡ツールを使用することなど、GmailとOutlookのアカウントおよび使用中のVPNサービスの保護を強化することを推奨しています。
マイクロソフトはまた、海賊版映画視聴サイトからのマルウェアに感染し、数百万台のWindowsコンピュータがサイバー攻撃の標的になっている可能性があると警告しました。マイクロソフトによると、海賊版映画視聴サイトにアクセスすると、ユーザーのコンピュータは、サイバー犯罪者が保存場所としてGitHubから「借用」したマルウェアをダウンロードするようにリダイレクトされる可能性があります。
この攻撃は、DiscordやDropboxを含む複数のウェブサイトからマルウェアをダウンロードする、かなり高度な4段階攻撃です。Microsoft OneDriveクラウドに保存されているデータを含む重要なデータが盗み出されます。また、このマルウェアは、Ledger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBoxなどの暗号通貨ウォレットからユーザーのコンピュータに金融情報が含まれているかどうかも調査します。
NTSセキュリティのディレクター、ンゴ・トラン・ヴ氏によると、個人ユーザーや中小企業の多くは、デジタル脅威に対して依然として無頓着です。特に、多くの重要なデータを含むWindowsパソコンで、娯楽目的でオンライン映画視聴サイトにアクセスする習慣が根強く残っています。業務データや経営アカウント情報などは、表面的あるいは不完全な管理しかされておらず、ランサムウェア攻撃などのインシデント発生時に甚大な被害を受け、復旧が困難になるケースが多く見られます。
出典: https://www.sggp.org.vn/nguoi-dung-may-tinh-windows-can-can-trong-voi-ma-doc-tong-tien-post787366.html
コメント (0)