Medusaランサムウェア:三重脅迫と急増する感染
2025-03-16
FBI、CISA、MS-ISACによる合同勧告では、CVE-2024-1709やCVE-2023-48788などの脆弱性とフィッシング攻撃を利用するRaaS型のMedusaランサムウェアの脅威が深刻化していることを警告しています。Medusaは二重脅迫の手口を用いており、初期の身代金支払後にも追加の支払いを要求する「三重脅迫」の事例も確認されています。医療、教育、法律など、重要インフラセクターの被害が拡大しており、2025年前2ヶ月間で少なくとも300件の感染が確認されています。勧告では、多要素認証、迅速なパッチ適用など、リスク軽減のためのセキュリティ対策が推奨されています。
テクノロジー