FBIはメデューサランサムウェアによるサイバー攻撃の危険性を警告。 （出典：ゲッティイメージズ）

米連邦捜査局（FBI）と米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、2021年から活動している危険なサイバー攻撃ソフトウェアであるメデューサランサムウェアによる攻撃の危険性について警告を発した。

今週投稿された警告によると、米国当局は、メデューサはオンラインのフィッシング活動を利用して被害者のログイン情報を盗むことが多い「サービスとしてのランサムウェア」攻撃ソフトウェアであると述べた。最近では、何百もの組織や個人がメデューサの標的になっています。

CISAは、メデューサは「二重恐喝」モデルで動作し、被害者のデータを暗号化した後、身代金が支払われない場合はデータを公開すると脅迫すると述べた。 Medusa の背後にいるサイバー犯罪グループは、被害者に関する情報を掲載し、身代金を支払わなければデータを公開すると脅すカウントダウン タイマーを備えた Web サイトを運営しています。

FBI と CISA は、電子メールやその他の重要なサービスに対して多要素認証を有効にするなどの安全対策を推奨しています。セキュリティホールを修正するために、オペレーティング システム、ソフトウェア、およびその他のコンピュータ プログラムを更新します。さらに、強力なパスワードを使用し、パスワードを頻繁に変更しないようにすることでも、セキュリティを強化できます。

CISAによれば、2月以降だけでも、Medusaの開発チームとパートナーは医療、教育、法律、保険、テクノロジー、製造など、さまざまな業界の300以上の組織を攻撃したという。