C
月内に
単独の攻撃者がAIを活用し、わずか72時間でグローバル企業のAWSクラウド環境への侵入とデータ窃取に成功した事例
📌 一言でいうと
単独の攻撃者がAIを活用し、わずか72時間でグローバル企業のAWSクラウド環境への侵入とデータ窃取に成功した事例が報告されました。攻撃者はインターネットに公開されたアプリケーションからアクセスキーを盗み出し、AIによる自動化を用いて環境調査、ツール作成、権限昇格を高速に実行しました。また、S3ストレージの遮断やコンテナ停止などの妨害工作を行い、金銭的な脅迫に至ったとのことです。
🔍該当判定
- Amazon Web Services (AWS) を利用してサーバーやストレージを運用している
- AWSのアクセスキー(Access Key ID / Secret Access Key)をプログラムや設定ファイルに直接書き込んでいる
- インターネットから直接アクセス可能なAWS上のアプリケーションやWebサイトを公開している
- AWS S3(ストレージ)やコンテナサービスを利用して業務データを管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. インターネット公開アプリケーションの脆弱性診断とアクセスキーのハードコーディング防止。 2. IAM権限の最小権限原則 (Least Privilege) の徹底。 3. クラウド環境における異常なAPIコールや高速なリソース探索を検知する監視体制の構築。