FBIはMedusaランサムウェアによるサイバー攻撃のリスクについて警告。 （出典：ゲッティイメージズ）

米連邦捜査局（FBI）と米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、2021年から活動している危険なサイバー攻撃ソフトウェア「Medusa」ランサムウェアによる攻撃の危険性について警告を発した。

今週投稿された警告によると、米国当局は、メデューサは「サービスとしてのランサムウェア」攻撃ソフトウェアであり、オンラインのフィッシング活動を利用して被害者のログイン情報を盗むことが多いと述べた。最近では、何百もの組織や個人が Medusa の標的になっています。

CISAは、メデューサは「二重の恐喝」モデルで動作しており、被害者のデータを暗号化し、身代金が支払われない場合はデータを公開すると脅迫していると述べた。 Medusa の背後にいるサイバー犯罪グループは、被害者に関する情報を掲載し、身代金を支払わなければデータを公開すると脅すカウントダウン クロックを備えた Web サイトを運営しています。

FBI と CISA は、電子メールやその他の重要なサービスに対して多要素認証を有効にするなどの安全対策を推奨しています。セキュリティホールを修正するために、オペレーティング システム、ソフトウェア、およびその他のコンピュータ プログラムを更新します。さらに、強力なパスワードを使用し、頻繁に変更しないようにすることでも、セキュリティを強化できます。

CISAによると、2月以降だけでも、Medusaの開発チームとパートナーは、医療、教育、法律、保険、テクノロジー、製造など、幅広い業界の300以上の組織を攻撃したという。