Windowsコンピュータユーザーは、ランサムウェアに対処するためにこれをすぐに行う必要があります

FBIが消費者と企業にメデューサの脅威を警告

3月中旬、米国サイバーセキュリティ庁（CISA）と連邦捜査局（FBI）は、データ暗号化マルウェアを用いて金銭を脅迫するサイバー攻撃（ランサムウェア）を専門とするサイバー犯罪グループ「メデューサ」の活動について警告を発しました。このグループの被害者は、政府機関、組織、企業、病院、学校などです。

このグループは、高度なサイバー攻撃を仕掛け、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者に身代金を要求します。身代金は数百万ドルに達することもあります。このグループの400社以上の被害者リストには、トヨタグループ傘下のトヨタファイナンシャルサービスも含まれています。同社は2023年11月にランサムウェア攻撃を受け、身代金を要求されました。

カスペルスキーのセキュリティ研究者は、2023 年に Medusa ランサムウェアの活動を発見しました。カスペルスキーの企業向け推奨事項によると、確認すべき手順は次のとおりです。

リモートデスクトップサービスのテストとセキュリティ確保を実施します。従業員に企業ネットワークへのアクセスを提供する仮想プライベートネットワーク（VPN）サービスを定期的にテストし、パッチを適用します。デバイスのソフトウェアを最新バージョンに更新します。

さらに、企業は重要なデータのバックアップも必要です。Kaspersky Endpoint Detection & Responseなどのソリューションでセキュリティを強化し、攻撃を早期に検知しましょう。

FBIは、個人ユーザーに対して、GmailとOutlookのアカウント、そして利用中のVPNサービスの保護を強化することを推奨しています。具体的には、データのバックアップを複数のコピーに分け、それぞれ別の安全な場所に保管すること、Windowsのオペレーティングシステムとソフトウェアを最新の状態に保つこと、デバイスやネットワークのセキュリティ監視・追跡ツールを用いて侵入を検知することなどが挙げられます。

先月、CISAとFBIも共同発表を行い、ゴーストランサムウェア攻撃が70か国以上に広がっていることについてユーザーと企業に警告した。

約100万台のWindowsコンピュータが標的となった

マイクロソフトは、海賊版映画サイトからのマルウェアに感染し、数百万台のWindowsコンピュータがサイバー攻撃の標的になっている可能性があると警告しました。マイクロソフトによると、海賊版映画サイトにアクセスすると、ユーザーのコンピュータは、サイバー犯罪者が保存場所としてGitHubから「借用」したマルウェアをダウンロードするようにリダイレクトされる可能性があります。

この攻撃は、DiscordやDropboxを含む複数のウェブサイトからマルウェアをダウンロードする、かなり高度な4段階攻撃です。Microsoft OneDriveなどのクラウドに保存されているデータを含む重要なデータが狙われます。また、Ledger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBoxなどの暗号通貨ウォレットから取得した金融情報がユーザーのコンピュータに保存されているかどうかも調査します。

NTSセキュリティのディレクター、ンゴ・トラン・ヴ氏によると、個人ユーザーや中小企業の多くは、デジタル脅威に対して依然として無頓着です。特に、Windowsパソコンでオンライン映画視聴サイトにアクセスし、多くの重要データを保存しているという習慣が根強く残っています。業務データや経営アカウント情報などは、表面的あるいは不完全な管理しかされておらず、ランサムウェア攻撃などのインシデント発生時に甚大な被害を受け、復旧が困難になるケースが多く見られます。

「ユーザーを取り巻く脅威がますます多様化する中、包括的な保護ソリューションを使用することが適切な解決策であり、ユーザーが知らない、または覚えていないリスクに対しても、ユーザーの安全を確保するのに役立ちます」とヴー氏は語りました。

出典: https://vtcnews.vn/nguoi-dung-may-tinh-windows-can-lam-ngay-viec-nay-de-ung-pho-ma-doc-tong-tien-ar934074.html