2025年3月中旬、サイバーセキュリティ庁（CISA）と連邦捜査局（FBI）は、データ暗号化マルウェアを使用して恐喝（ランサムウェア）を目的としたサイバー攻撃を組織することに特化したMedusaサイバー犯罪グループを発表しました。このグループの被害者は、政府機関、組織、企業、病院、学校です。

このグループは、脆弱性を悪用してネットワークやコンピュータに侵入し、データを暗号化して被害者を脅迫し、データを開示させるという高度なサイバー攻撃を行っている。身代金の額は数百万ドルに達する可能性があります。同グループの400人以上の被害者リストには、2023年11月に身代金目的で拘束されたトヨタグループ傘下のトヨタファイナンシャルサービスも含まれている。

カスペルスキーのセキュリティ研究者は、2023 年に Medusa ランサムウェアの活動を指摘しました。カスペル​​スキーの企業向け推奨事項によると、確認すべき手順は次のとおりです。

• リモート コントロール サービス (リモート デスクトップ) をテストして保護します。
• 従業員に企業ネットワークへのアクセスを提供する仮想プライベート ネットワーク (VPN) サービスのパッチを定期的に確認し、更新します。
• デバイスのソフトウェアを最新に更新してください。
• 重要なデータをバックアップしてください。
• Kaspersky Endpoint Detection & Response などのソリューションを使用してセキュリティを強化し、攻撃を早期に検出します。

FBI は、個人ユーザーに対して、Gmail および Outlook アカウント、さらに使用中の VPN サービスに対する保護を強化することを推奨しています。

• データを複数のコピーに分けて、別々の安全な場所にバックアップします。
• 使用中の Windows オペレーティング システムとソフトウェアを更新します。
• 侵入を検出するには、デバイスとネットワークのセキュリティ監視および追跡ツールを使用します。

約100万台のWindowsコンピュータが標的にされた

マイクロソフトは、何百万台ものWindowsコンピュータが、海賊版映画サイトからのマルウェアに感染したサイバー攻撃の標的になっていると警告した。マイクロソフトによると、海賊版映画を視聴するためにウェブサイトにアクセスすると、ユーザーのコンピューターは、Githubを保存場所として使用しているサイバー犯罪者がホストするマルウェアをダウンロードするようにリダイレクトされる可能性があるという。

攻撃は非常に高度な4段階に分かれており、マルウェアの一部はDiscordやDropboxネットワークを含む複数のウェブサイトからホストされ、被害者のマシンに「引き込まれ」ました。重要なデータは、Microsoft OneDrive などの「クラウド」に保存されているデータであっても、「照会」されます。このマルウェアは、ユーザーのコンピューターに、Ledger Live、Trezor Suite、KeepKey、BCVault、OneKey、BitBox などの暗号通貨ウォレットの財務情報が含まれているかどうかも調査します。

NTS セキュリティのディレクターである Ngo Tran Vu 氏は、「個人ユーザーや中小企業の多くは、デジタル脅威に対して依然として無頓着です。Windows コンピューターでオンライン映画鑑賞サイトにアクセスして娯楽を楽しむ習慣があることが多く、そこには多くの重要なデータが含まれています。ビジネス データ、管理アカウント情報などは表面的または不完全な管理しかされておらず、ランサムウェア攻撃などのインシデントが発生すると、これらの対象者はしばしば大きな損害を受け、回復が困難になります。」と述べています。

「ユーザーを取り巻く脅威がますます多様化している中、包括的な保護ソリューションを使用することは、ユーザーが知らない、または覚えていないリスクに対しても、ユーザーの安全を確保するために適切なソリューションです」とヴー氏は語りました。