新たなランサムウェア攻撃手法が、AWSの標準機能を利用して実行されることが報告されました。誤って公開されたアクセスキーが原因で、脅迫が成立する危険性が高まっています。
要約すると最近、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2025」において、特に注目されるのがランサムウェアの脅威です。
トレンドマイクロの岡本勝之氏が紹介した新しい攻撃手法は、Amazon Web Services(AWS)の「S3」の標準機能を利用してランサムウェア攻撃を実行するというものです。
この手法は、過去に漏洩したAWSのアクセスキーを悪用し、ユーザーが管理する暗号化方式「SSE-C」を使ってS3のデータを暗号化し、期限後に削除するという巧妙なものです。
攻撃者は、GitHubなどに誤って公開されたアクセスキーを収集し、正規の手段でAWSにアクセスします。
暗号化されたデータに対して、脅迫文をアップロードし、支払いを要求するという流れです。
驚くべきことに、この攻撃はマルウェアや脆弱性を一切利用せず、AWSの標準機能だけで実行されます。
このような攻撃の根本的な原因は、誤って公開されたアクセスキーであり、国内でも同様の事例が多く報告されています。
岡本氏は、正規の機能が悪用されるケースが増えていると警鐘を鳴らし、アカウントの権限管理や多要素認証の導入を推奨しています。
セキュリティ意識を高めることが、今後ますます重要になるでしょう。
参考リンクhttps://news.yahoo.co.jp/articles/a639df2b851e16fad99dc45bb1627737b0d3c7ff