Amazon S3を標的にした新型のクラウドベース・ランサムウェア攻撃が注目されています。攻撃者はSSE-C方式の暗号化を悪用し、オブジェクトを上書き・暗号化して身代金を要求します。記事ではこの攻撃の再現手法や、検出と対応の仕組みを紹介。CloudTrailによるCopyObjectの監視、IAMユーザーやロールのブロック、自動応答ワークフローの構築法、さらにSSE-CやCopyObjectの使用制限、バージョニング導入などの予防策も解説されています。