Cyber Security Intelligence Vox

ITmediaNewsは『法人向けに電気料金削減のコンサルティングを提供するエネクラウド（東京都渋谷区）は5月16日、クラウド上のデータが削除される不正アクセス被害を受けたと発表した。』と報道している。

『同社は4月18日に被害の発生を公表しており、今回はその調査結果として詳細を明らかにした。AWS（Amazon Web Services）に設定していたアクセスキーが、外部から不正に使用されていたという。』と報告している。

『被害は4月9日未明に発生。AWSのクラウドストレージ「Amazon S3」において、外部から不正に使用されたアクセスキーを通じて45件のS3バケットが削除された。同社では4月14日午前8時50分に異常を認識し、調査を開始したという。』ということで、バックアップもしくは特殊なサルベージ方法でもない限り復旧は無理という事になります。

いわゆるランサムウェアは、情報を搾取して暗号化し、その暗号化キーの提供を身代金とするものですが、これは情報集出や搾取もなく、削除して復旧の対価を要求するものとしています。

クラウドサービスの権限管理とアクセスキーの管理は、今回の様なケースでなはないが、問題を起こしていて、こうした「キーの管理」の難しさを感じさせます。

https://www.itmedia.co.jp/news/articles/2505/20/news088.html

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も