【2025年最新】ランサムウェア「Medusa(メデューサ)」の脅威とホームページ運営者が今すぐ実施すべき対策

2025.03.25

近年、企業や組織のシステムを「人質」に取って身代金を要求するランサムウェアの被害が急増しています。2025年に入り、新たな脅威として「Medusa(メデューサ)」と呼ばれるランサムウェアが世界中で猛威を振るっており、米連邦捜査局(FBI)も緊急の注意喚起を行っています。

本記事では、Medusaランサムウェアの特徴と、ホームページ運営者が取るべき具体的な対策について解説します。

1. Medusaランサムウェアとは

Medusaは、2021年6月に初めて確認された新しいタイプのランサムウェアです。ギリシャ神話に登場する「見たものを石に変える」メデューサにちなんで名付けられました。このランサムウェアに感染すると、サーバー上のファイルが暗号化され、アクセスできなくなってしまいます。

特に怖いのは、以下のような特徴を持つ「二重脅迫」という戦術を使うことです:

  • ファイルの暗号化:サーバー上のファイルを暗号化し、使用できなくする
  • データの窃取:重要な情報を盗み出し、公開すると脅す
  • 短い要求期限:48時間以内の身代金支払いを要求
  • 高額な身代金:10万ドルから1,500万ドル(約1,500万円から22億円)もの身代金を要求
  • 期限延長料金:支払期限を1日延長するのに1万ドル(約150万円)を要求

2. 最新の攻撃動向(2025年)

2025年2月以降、Medusaによる攻撃は急激に増加しており、わずか1ヶ月で300件以上の被害が報告されています。特に以下の業種のウェブサイトが標的となっています:

  • 医療機関のホームページ
  • 教育機関(大学・専門学校など)のサイト
  • 法律事務所のウェブサイト
  • 保険会社の顧客向けポータル
  • テクノロジー企業のコーポレートサイト
  • 製造業の製品情報サイト

特に注目すべき点として、これまでのランサムウェアと異なり、大企業だけでなく中小企業のウェブサイトも標的にしていることが挙げられます。

3. 主な攻撃手法

Medusaは、主に以下のような方法でウェブサイトに侵入を試みます:

① 初期侵入の手口

  • フィッシングメール:管理者になりすましたメールで認証情報を盗む
  • 脆弱性の悪用:更新されていないCMSやプラグインの穴を突く
  • パスワード攻撃:弱いパスワードを総当たりで試す

② 侵入後の活動

  • 内部探索:サーバー内の重要なファイルを探す
  • バックドア作成:再侵入用の裏口を作る
  • データ窃取:個人情報や機密情報を盗み出す
  • ファイル暗号化:すべてのファイルを「.medusa」という拡張子で暗号化

4. ホームページ運営者が取るべき対策

Medusaからウェブサイトを守るために、以下の対策を必ず実施しましょう:

① 今すぐできる基本的な対策

  • パスワードの強化
    • 管理画面のパスワードを複雑なものに変更(最低でも12文字以上)
    • 同じパスワードの使い回しを避ける
    • パスワード管理ツールの利用を検討
  • 二段階認証の設定
    • 管理画面へのログインに二段階認証を必ず設定
    • スマートフォンの認証アプリを使用
  • 最新版への更新
    • CMSを最新バージョンに更新
    • 使用中のプラグインをすべて更新
    • 不要なプラグインは削除

② 定期的に行うべき対策

  • バックアップの作成
    • 最低でも週1回はバックアップを取得
    • バックアップデータは別の場所に保管
    • 定期的にバックアップからの復元テストを実施
  • セキュリティ診断の実施
    • 月1回はセキュリティスキャンを実行
    • 不審なファイルやアクセスログの確認
    • セキュリティプラグインの導入検討

5. もし感染してしまったら

Medusaに感染した場合、サイトの管理画面にアクセスできなくなる可能性が高いため、以下の手順でホスティング会社やサーバー管理者と協力して対応する必要があります:

① 直ちに行うべき対応

  1. ホスティング会社への連絡
    • 被害状況の報告
    • サーバーの緊急停止を依頼
    • バックアップの確認を依頼
  2. 状況の記録
    • 発見時の状況を記録(日時、症状など)
    • 表示された警告メッセージの保存
    • 可能であれば画面キャプチャの保存

② 復旧作業

  1. サーバー環境の再構築
    • ホスティング会社と協力してサーバーを初期化
    • 必要に応じて新しいサーバーへの移行
    • 最新のセキュリティパッチの適用
  2. クリーンインストールとデータ復元
    • CMSの新規インストール
    • 安全なバックアップからのコンテンツ復元
    • 新しい管理者アカウントの作成

③ 再発防止策

  • すべてのパスワードの変更
  • 二段階認証の再設定
  • セキュリティプラグインの導入
  • 自動バックアップの設定
  • 定期的なセキュリティ診断の実施

6. まとめ:今すぐ始めるべき対策

Medusaランサムウェアの脅威から自社のウェブサイトを守るために、特に以下の3点を必ず実施してください:

  • 定期的なバックアップ:最も重要な対策です
  • アップデートの実施:CMSとプラグインは常に最新版に
  • パスワードの強化:複雑なパスワードと二段階認証の導入

「うちのサイトは小さいから大丈夫」という考えは危険です。むしろ、セキュリティ対策が手薄な中小企業のサイトが狙われやすい傾向にあります。この機会に、自社のウェブサイトのセキュリティ対策を見直してください。

弊社では、WordPressサイトの定期的な保守サービスを提供しています。
アップデートによってサイトが崩れた場合や、ウイルス感染を検知した場合には、迅速に対応いたします。
また、定期的にサイトを巡回するため、サイト運営者様の手間や確認作業が不要です。安心してサイト運営を続けていただけるよう、全力でサポートいたします。ぜひ、弊社のサービスをご利用ください。

▼ WordPressサイトのセキュリティ保守サービスはこちら ▼

一覧に戻る