ランサムウェア集団がAWSのネイティブ暗号化を悪用
2025-01-14
「Codefinger」と呼ばれる新しいランサムウェア集団がAWS S3バケットを標的にし、顧客提供キーによるクラウドジャイアント独自のサーバーサイド暗号化(SSE-C)を利用して被害者のデータをロックしています。彼らは漏洩したAWSキーを使用してAES-256でファイルを暗号化し、7日後の自動削除タイマーを設定します。この独自の方法はAWS自身のセキュリティ機能を利用しており、攻撃者のキーなしではデータ復旧が困難です。セキュリティ専門家は、SSE-Cの使用を制限し、AWSキーを定期的に監査し、最小権限の原則を実装してリスクを軽減することを推奨しています。