Medusa ランサムウェア
Medusa ランサムウェア とは何ですか?
Medusa ランサムウェア2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。
古い MedusaLocker とは異なる Medusa は 2021 年半ばに出現し、2023 年までに主要なランサムウェア・アズ・ア・サービスとして成熟しました。CISA と FBI は 2025 年 3 月の共同勧告 AA25-071A で、Medusa のアフィリエイトが医療・教育・製造を含む重要インフラ部門で 300 を超える組織に被害を与えたと発表しました。初期侵入はイニシャルアクセスブローカー、フィッシング、Microsoft Exchange ProxyShell(CVE-2021-31207)など外部公開の脆弱性悪用が中心です。データを窃取し AES-256 で暗号化、公開リーク、身代金要求、再販脅迫の三重恐喝を行います。2023 年初頭のミネアポリス公立学校への攻撃では 20 万件の生徒情報が公開されました。
● 例
- 01
2025 年 3 月 CISA 勧告 AA25-071A:Medusa による 300 件超の重要インフラ被害。
- 02
2023 年のミネアポリス公立学校に対する Medusa 攻撃と 20 万件の生徒情報流出。
● よくある質問
Medusa ランサムウェア とは何ですか?
2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。 サイバーセキュリティの マルウェア カテゴリに属します。
Medusa ランサムウェア とはどういう意味ですか?
2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。
Medusa ランサムウェア はどのように機能しますか?
古い MedusaLocker とは異なる Medusa は 2021 年半ばに出現し、2023 年までに主要なランサムウェア・アズ・ア・サービスとして成熟しました。CISA と FBI は 2025 年 3 月の共同勧告 AA25-071A で、Medusa のアフィリエイトが医療・教育・製造を含む重要インフラ部門で 300 を超える組織に被害を与えたと発表しました。初期侵入はイニシャルアクセスブローカー、フィッシング、Microsoft Exchange ProxyShell(CVE-2021-31207)など外部公開の脆弱性悪用が中心です。データを窃取し AES-256 で暗号化、公開リーク、身代金要求、再販脅迫の三重恐喝を行います。2023 年初頭のミネアポリス公立学校への攻撃では 20 万件の生徒情報が公開されました。
Medusa ランサムウェア からどのように防御しますか?
Medusa ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Medusa ランサムウェア の別名は何ですか?
一般的な別名: Medusa, Medusa Blog。
● 関連用語
- malware№ 900
ランサムウェア
被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
- malware№ 902
ランサムウェア・アズ・ア・サービス(RaaS)
ランサムウェアの開発・運営チームがマルウェアとインフラを攻撃実行役のアフィリエイトに貸し出し、身代金を分配する犯罪ビジネスモデル。
- defense-ops№ 536
イニシャルアクセスブローカー(IAB)
企業ネットワークへの不正アクセス手段を入手し、ランサムウェアアフィリエイトなど他の犯罪者へ売却することに特化したサイバー犯罪の専門家。
- vulnerabilities№ 874
ProxyShell
2021 年に公表された Microsoft Exchange Server のエクスプロイト連鎖(CVE-2021-34473、CVE-2021-34523、CVE-2021-31207)。3 つの欠陥を組み合わせて未認証 RCE を実現。