ランサムウェア「Medusa」が急増中。重要インフラを狙った攻撃手法や効果的な防衛策を解説。
Medusaは、2021年に初めて確認されたRaaS(Ransomware-as-a-Service)の亜種で、特に医療、教育、法律、保険、テクノロジー、製造といった重要なインフラをターゲットにしている。
これまでに300件以上の被害が報告されており、その攻撃手法は巧妙だ。
攻撃者は主にフィッシングメールを利用して侵入し、パッチ未適用のソフトウェアの脆弱性を悪用する。
侵入後、様々なツールを用いてネットワーク内を横断し、重要なファイルを盗用または暗号化する。
特にリモートアクセスソフトウェアを駆使して、システムの特権を取得し、データを暗号化する手法が目立つ。
また、攻撃者は自身の痕跡を隠すために、エンドポイント型脅威検知ツールを回避する手法も用いる。
Medusaは二重の恐喝モデルを採用しており、暗号化されたデータは身代金を支払わなければ公開される脅迫が行われる。
身代金の要求額は10万ドルから1500万ドルと幅広く、被害者は暗号通貨での支払いを強いられる。
防衛手段としては、パッチ適用、ネットワークのセグメント化、トラフィックフィルタリング、使用しないポートの無効化、復旧計画の策定、多要素認証の実施などが推奨されている。
これらの対策を講じることで、Medusaや他のランサムウェアからの被害を最小限に抑えることが可能となる。
参考リンクhttps://news.yahoo.co.jp/articles/2a77f1e7e8cebd33a1aade12e757bef6fd531b61
コメントの中では、ランサムウェア「Medusa」に対する懸念が多く表明されていました。
ユーザーは、怪しいサイトを覗かないことや、怪しい広告をクリックしないこと、知らない人からのメールを開かないことが、基本的な防御策であると考えていました。
これにより、ランサムウェアの被害を未然に防ぐことができるという意見がありました。
また、政府に対しては、マイナンバーシステムの強化よりも、こうしたセキュリティ対策に力を入れて国民を守ってほしいとの声がありました。
これにより、国民の信頼が向上するのではないかという独り言も見受けられました。
全体として、個人のセキュリティ意識の重要性や、政府の役割について考えさせられるコメントが多かったです。
ネットコメントを一部抜粋
怪しいサイトは覗かない、怪しい広告はクリックしない、知らない人からのメールは開かない、で大体防げるよね?
政府は、マイナンバーシステムではなくこういった類いの防御で、国民を守るとかしてくれたら!
少しは、信頼も上がるのになぁ〜!
独り言!ネェ〜!タロ君、平君!
セキュリティ対策に力を入れて国民を守ってほしいとの声がありました。