「ランサムウェア」の記事一覧

• S3ランサムウェア攻撃の仕組みと防御策を徹底解説

  2025-05-05 14:46

  IT・ネット

  Amazon S3を標的にした新型のクラウドベース・ランサムウェア攻撃が注目されています。攻撃者はSSE-C方式の暗号化を悪用し、オブジェクトを上書き・暗号化して身代金を要求します。記事ではこの攻撃の再現手法や、検出と対応の仕組みを紹介。CloudTrailによるCopyObjectの監視、IAMユーザーやロールのブロック、自動応答ワークフローの構築法、さらにSSE-CやCopyObjectの使用制限、バージョニング導入などの予防策も解説されています。

• サイバーセキュリティ企業を狙う最前線の脅威

  2025-04-30 02:53

  IT・ネット

  SentinelOneは、北朝鮮の偽装IT労働者、中国の国家支援型攻撃者、ランサムウェア集団など多様な脅威に直面し、防衛を行っている。特に注目すべきは、DPRKの偽装応募者が大量に侵入を試みていた点で、これには360の偽人格と1,000以上の申請が確認された。社内の人事・営業部門と連携し、初期段階での不審者特定や自動検知の仕組みを強化。また、国家支援型攻撃者による間接的なサプライチェーン攻撃やライセンス悪用など、高度な手法にも対処。記事はセキュリティ企業が直面する現実の脅威と、それに対応する多層的な防衛戦略を詳述している。