Medusa ランサムウェア
Medusa ランサムウェア とは何ですか?
Medusa ランサムウェア2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。
古い MedusaLocker とは異なる Medusa は 2021 年半ばに出現し、2023 年までに主要なランサムウェア・アズ・ア・サービスとして成熟しました。CISA と FBI は 2025 年 3 月の共同勧告 AA25-071A で、Medusa のアフィリエイトが医療・教育・製造を含む重要インフラ部門で 300 を超える組織に被害を与えたと発表しました。初期侵入はイニシャルアクセスブローカー、フィッシング、Microsoft Exchange ProxyShell(CVE-2021-31207)など外部公開の脆弱性悪用が中心です。データを窃取し AES-256 で暗号化、公開リーク、身代金要求、再販脅迫の三重恐喝を行います。2023 年初頭のミネアポリス公立学校への攻撃では 20 万件の生徒情報が公開されました。
● 例
- 01
2025 年 3 月 CISA 勧告 AA25-071A:Medusa による 300 件超の重要インフラ被害。
- 02
2023 年のミネアポリス公立学校に対する Medusa 攻撃と 20 万件の生徒情報流出。
● よくある質問
Medusa ランサムウェア とは何ですか?
2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。 サイバーセキュリティの マルウェア カテゴリに属します。
Medusa ランサムウェア とはどういう意味ですか?
2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。
Medusa ランサムウェア からどのように防御しますか?
Medusa ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Medusa ランサムウェア の別名は何ですか?
一般的な別名: Medusa, Medusa Blog。