「AWS」の記事一覧

• S3ランサムウェア攻撃の仕組みと防御策を徹底解説

  2025-05-05 14:46

  IT・ネット

  Amazon S3を標的にした新型のクラウドベース・ランサムウェア攻撃が注目されています。攻撃者はSSE-C方式の暗号化を悪用し、オブジェクトを上書き・暗号化して身代金を要求します。記事ではこの攻撃の再現手法や、検出と対応の仕組みを紹介。CloudTrailによるCopyObjectの監視、IAMユーザーやロールのブロック、自動応答ワークフローの構築法、さらにSSE-CやCopyObjectの使用制限、バージョニング導入などの予防策も解説されています。

• AWS公式ツールが招いたセキュリティリスク

  2025-05-05 11:37

  IT・ネット

  AWSが開発したセキュリティ監査ツール「Account Assessment for AWS Organizations」は、本来の目的に反してクロスアカウントの権限昇格リスクを生む構成を推奨していたことが判明しました。特に管理アカウント以外にハブロールを設置するよう促す公式ガイドが問題で、低セキュリティの開発アカウント経由で本番環境にアクセスできるルートが生まれていました。AWSは指摘を受けてガイドを修正しましたが、旧ガイドに従った組織は即時対応が必要です。

• Amazon、売上9%増も業績見通し下振れで株価下落

  2025-05-01 21:42

  経済

  Amazonは2025年第1四半期の売上が9%増の1,557億ドルとなったと発表しました。特にクラウド部門のAWSが好調で、売上は293億ドル、営業利益は115億ドルを記録しました。しかし、次期四半期の売上見通しが市場予想を下回ったため、株価は時間外取引で最大4%下落。高関税の影響や消費者支出の鈍化懸念が背景にあります。トランプ政権との間で表示義務をめぐる摩擦も報じられました。