FBI、メデューサランサムウェアによるサイバー攻撃の危険性を警告

（イラスト写真。ゲッティイメージズ）

米連邦捜査局（FBI）と米サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、2021年から活動している危険なサイバー攻撃ソフトウェアであるMedusaランサムウェアによる攻撃の危険性について警告を発した。

米国当局は今週公表した勧告の中で、メデューサは「サービスとしてのランサムウェア」攻撃ソフトウェアであり、被害者のログイン情報を盗むためにフィッシング攻撃をよく使うと述べた。

最近では、何百もの組織や個人がメデューサの標的になっています。

CISAによると、メデューサは「二重恐喝」モデルで動作し、被害者のデータを暗号化し、身代金が支払われない場合はデータを公開すると脅迫するという。

Medusa の背後にいるサイバー犯罪グループは、被害者に関する情報を掲載するウェブサイトを運営しており、身代金が支払われない限りデータが公開されるというカウントダウン クロックを設けている。

FBI と CISA は、電子メールやその他の重要なサービスに対して多要素認証を有効にするなどの安全対策を推奨しています。

もう 1 つの推奨事項は、オペレーティング システム、ソフトウェア、およびその他の特別なコンピュータ プログラムを更新して、セキュリティ ホールを修正することです。

さらに、強力なパスワードを使用し、パスワードを頻繁に変更しないようにすることでも、セキュリティを強化できます。

CISAによれば、2月以降だけでも、Medusaの開発チームとパートナーは、医療、 教育、法律、保険、テクノロジー、製造など、多くの分野の300以上の組織を攻撃したという。

出典: https://www.vietnamplus.vn/fbi-canh-bao-nguy-co-tan-cong-mang-tu-ma-doc-tong-tien-medusa-post1020830.vnp