🔥 この記事の詳細
2026-05-04 更新
B
今週中

Amazon SES(Simple Email Service)が悪用され、フィッシングメールの送信に利用されるケースが増加しています

脆弱性🌐 英語ソース
📅 2026-05-04📰 bleeping
📌 一言でいうと
Amazon SES(Simple Email Service)が悪用され、フィッシングメールの送信に利用されるケースが増加しています。攻撃者はGitHubやS3バケットなどで公開されてしまったAWSのアクセスキーを自動的に収集し、信頼されたインフラからメールを送信することでセキュリティフィルタを回避しています。これにより、認証チェックを通過した「正当に見える」悪意あるメールが配信されるリスクが高まっています。
🏢影響範囲
AWSを利用している組織、およびAmazon SES経由のメールを受信する全組織
該当時の対応
AWSアクセスキーをパブリックなリポジトリや設定ファイルに保存しないこと。定期的にIAMキーのローテーションを行い、不要なキーは削除すること。また、社員へのフィッシングメール注意喚起を徹底すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】信頼できる送信元を装ったフィッシングメールにご注意ください

お疲れさまです。情報システム担当です。
Amazonの正規サービスを悪用し、セキュリティチェックをすり抜けて届く巧妙なフィッシングメールが増加しています。

ご協力をお願いしたいこと:
1. 送信者が知っている相手であっても、不自然なリンクや添付ファイルは絶対に開かないでください。
2. リンク先でパスワードや個人情報の入力を求められた場合は、入力せずにすぐに情報システム担当へ報告してください。

対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Beware of Sophisticated Phishing Emails

Hi everyone,
We have observed an increase in phishing emails that use legitimate Amazon services to bypass security filters, making them look authentic.

What we need from you:
1. Do not click on suspicious links or open unexpected attachments, even if the sender seems trusted.
2. If a website asks for your password or personal information after clicking a link, do not enter it and report it to the IT team immediately.

Deadline: Immediate / Ongoing
件名: 【共有】Amazon SESを悪用したフィッシング攻撃の増加について

お疲れさまです。Amazon SESを悪用したフィッシング攻撃に関する情報共有です。

■ 概要
攻撃者がGitHubやS3バケット等から漏洩したAWS IAMアクセスキーを収集し、Amazon SES経由でフィッシングメールを送信しています。正規のインフラを利用するため、SPF/DKIM等の認証を通過し、レピュテーションベースのブロックを回避する傾向があります。

■ 影響範囲
- AWSを利用している全組織(特にアクセスキーの管理が不十分な環境)
- SES経由のメールを受信するエンドユーザー

■ 対応手順
1. GitHub等のパブリックリポジトリにAWSアクセスキーがハードコードされていないかスキャン(TruffleHog等の利用)を実施する。
2. 不要なIAMアクセスキーの削除および定期的なローテーションを強制する。
3. メールセキュリティ製品において、SES送信ドメインの監視を強化する。

■ 参考情報
- Kaspersky Report

対応優先度: 中
対応期限: 今週中
Subject: [Technical Info] Increase in Phishing Attacks via Amazon SES

Hi team,
This is a technical update regarding the abuse of Amazon Simple Email Service (SES) for phishing campaigns.

■ Overview
Threat actors are leveraging leaked AWS IAM access keys found in public assets (GitHub, .ENV files, S3 buckets) to send phishing emails. By using SES, attackers can bypass standard security filters and authentication checks (SPF/DKIM) since the emails originate from a trusted AWS infrastructure.

■ Scope
- Organizations using AWS (specifically those with potential credential leaks).
- End-users receiving emails via SES.

■ Mitigation Steps
1. Scan public repositories and configuration files for exposed AWS access keys using tools like TruffleHog.
2. Enforce IAM access key rotation and delete unused credentials.
3. Enhance monitoring for anomalous email patterns originating from SES domains.

■ Reference
- Kaspersky Report

Priority: Medium
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-04 のまとめ🔍 記事を検索