警告: Medusa ランサムウェアが Gmail および Outlook ユーザーを脅かす

ジャカルタ-米国セキュリティサイバーインフラストラクチャ庁(CISA)と連邦捜査局(FBI)は、Medusaランサムウェアのアクティブ化の脅威に関して、GmailやOutlookなどの電子メールサービスのユーザーに警告を発しました。

2021年6月に最初に検出されて以来、メドゥサは医療、製造、技術産業を含む世界中の重要なインフラ部門の300以上の組織に感染しています。

🛡️ Medusa ransomware is on the rise across #CriticalInfrastructure sectors. Protect your data by applying patch updates, segmenting networks, and filtering network traffic. Learn more in our joint guide with @FBI & @CISecurity (MS-ISAC) 👉 https://t.co/XVvhJhAPkq #StopRansomware pic.twitter.com/7ahuaXV6Vh

— CISA Cyber (@CISACyber) March 12, 2025

🛡️ Medusa ransomware is on the rise across #CriticalInfrastructure sectors. Protect your data by applying patch updates, segmenting networks, and filtering network traffic. Learn more in our joint guide with @FBI & @CISecurity (MS-ISAC) 👉 https://t.co/XVvhJhAPkq #StopRansomware pic.twitter.com/7ahuaXV6Vh

メドゥサ手口

Medusaはサービスとしてランサムウェアとして運営されており、開発者は犯罪フォーラムの関連会社を募集して、攻撃を実行し、データを暗号化し、世界中の被害者を恐喝します。

これらの攻撃は、多くの場合、ユーザーの資格情報を盗んだり、パッチが適用されていないソフトウェアの脆弱性を悪用したりするように設計されたフィッシングメールやテキストメッセージから始まります。システムの感染に成功した後、Medusaは被害者のデータを暗号化し、暗号通貨の形で身代金を要求します。

予防策

Medusaランサムウェアの脅威から身を守るために、CISAとFBIは次のステップを推奨しています。

- 強力で一意のパスワードを使用します:不正アクセスを防ぐために、各アカウントに異なる複雑なパスワードがあることを確認してください。

- 多要素認証(MFA)を有効にします:MFAは、パスワード以外の追加の検証を必要とするセキュリティ層を追加します。

- ソフトウェアを定期的に更新する:攻撃者が悪用する可能性のある脆弱性をカバーするために、すべてのソフトウェアとオペレーティングシステムが更新されていることを確認します。

- 不審なメールやメッセージに注意してください:リンクをクリックしたり、未知または疑わしい送信者から添付ファイルを開いたりすることは避けてください。

- 定期的にデータをバックアップする:攻撃の回復を確認するために、重要なデータのコピーを別の場所に保存します。

これらの予防策に従うことで、ユーザーはMedusaランサムウェアの被害者になるリスクを軽減し、データとシステムをサイバー脅威から保護することができます。