D
把握のみ
攻撃者がAmazon SES(Simple Email Service)を悪用して、信頼性の高いインフラからフィッシングメールを送信する手法
📌 一言でいうと
攻撃者がAmazon SES(Simple Email Service)を悪用して、信頼性の高いインフラからフィッシングメールを送信する手法が確認されました。Amazon SESを利用することで、メールセキュリティ製品のフィルタリングを回避し、受信者に正当なメールであると誤認させることが可能です。これにより、ビジネスメール詐欺(BEC)や認証情報の窃取などのリスクが高まっています。
🏢影響範囲
Amazon SESを信頼してホワイトリスト登録している組織、およびAWSインフラからのメールを無条件に信頼している全組織。
✅該当時の対応
送信ドメイン認証(SPF/DKIM/DMARC)の厳格な運用、不審なリンクや添付ファイルへの注意喚起、およびメールゲートウェイでの振る舞い分析の強化を推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】信頼できる送信元を装ったフィッシングメールにご注意ください
お疲れさまです。情報システム担当です。
Amazonなどの信頼されたクラウドサービスを悪用し、本物のメールに見せかけた偽メール(フィッシングメール)が送信される事例が増えています。
ご協力をお願いしたいこと:
1. 送信者が知っている相手であっても、不自然な依頼やリンクが含まれている場合はクリックしない
2. リンク先でパスワードや個人情報の入力を求められた場合、すぐに中断し情報システム担当へ報告する
3. 重要な手続きは、メールのリンクからではなく、公式のブックマークやアプリから行う
対応期限: 本日中(周知確認)
お疲れさまです。情報システム担当です。
Amazonなどの信頼されたクラウドサービスを悪用し、本物のメールに見せかけた偽メール(フィッシングメール)が送信される事例が増えています。
ご協力をお願いしたいこと:
1. 送信者が知っている相手であっても、不自然な依頼やリンクが含まれている場合はクリックしない
2. リンク先でパスワードや個人情報の入力を求められた場合、すぐに中断し情報システム担当へ報告する
3. 重要な手続きは、メールのリンクからではなく、公式のブックマークやアプリから行う
対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Phishing Emails from Trusted Sources
Hi everyone,
We have observed an increase in phishing emails that leverage trusted cloud services (such as Amazon SES) to appear legitimate and bypass security filters.
What we need from you:
1. Do not click on links or open attachments in emails that seem unusual, even if the sender appears trustworthy.
2. If a website asks for your password or personal information via an email link, stop immediately and report it to the IT team.
3. Always access important services via official bookmarks or apps rather than email links.
Deadline: Immediate
Hi everyone,
We have observed an increase in phishing emails that leverage trusted cloud services (such as Amazon SES) to appear legitimate and bypass security filters.
What we need from you:
1. Do not click on links or open attachments in emails that seem unusual, even if the sender appears trustworthy.
2. If a website asks for your password or personal information via an email link, stop immediately and report it to the IT team.
3. Always access important services via official bookmarks or apps rather than email links.
Deadline: Immediate
件名: 【共有】Amazon SESを悪用したフィッシング攻撃への対応について
お疲れさまです。Amazon SESを悪用したメール配送手法に関する情報共有です。
■ 概要
攻撃者がAmazon SESを利用することで、AWSの信頼されたIPレピュテーションを悪用し、スパムフィルタやセキュリティ製品を回避してフィッシングメールを配信しています。これにより、従来のドメインベースの判定だけでは検知が困難なケースが増えています。
■ 影響範囲
- 全メール受信ユーザー
- AWSインフラからのメールをホワイトリスト化している環境
■ 対応手順
1. メールゲートウェイにおける「送信元レピュテーション」のみに依存しない、コンテンツ分析やURLサンドボックスの強化
2. DMARCポリシーの厳格化(p=reject)の検討および監視
3. ユーザーへの「信頼されたインフラからの攻撃」に関する教育の実施
■ 参考情報
- Securelist: “Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
対応優先度: 中
対応期限: 今週中
お疲れさまです。Amazon SESを悪用したメール配送手法に関する情報共有です。
■ 概要
攻撃者がAmazon SESを利用することで、AWSの信頼されたIPレピュテーションを悪用し、スパムフィルタやセキュリティ製品を回避してフィッシングメールを配信しています。これにより、従来のドメインベースの判定だけでは検知が困難なケースが増えています。
■ 影響範囲
- 全メール受信ユーザー
- AWSインフラからのメールをホワイトリスト化している環境
■ 対応手順
1. メールゲートウェイにおける「送信元レピュテーション」のみに依存しない、コンテンツ分析やURLサンドボックスの強化
2. DMARCポリシーの厳格化(p=reject)の検討および監視
3. ユーザーへの「信頼されたインフラからの攻撃」に関する教育の実施
■ 参考情報
- Securelist: “Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
対応優先度: 中
対応期限: 今週中
Subject: [Technical Share] Phishing Campaigns leveraging Amazon SES
Hi team,
This is a technical update regarding the abuse of Amazon SES for phishing delivery.
■ Overview
Threat actors are utilizing Amazon SES to leverage AWS's high IP reputation, allowing them to bypass traditional email security filters. This makes the phishing emails appear legitimate to both the recipient and the security stack.
■ Scope
- All email recipients
- Environments that whitelist AWS infrastructure IPs
■ Mitigation Steps
1. Enhance content analysis and URL sandboxing on the email gateway to move beyond simple reputation-based filtering.
2. Review and tighten DMARC policies (consider p=reject) and monitoring.
3. Conduct security awareness training focusing on the risk of attacks originating from trusted cloud infrastructure.
■ Reference
- Securelist: “Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
Priority: Medium
Deadline: End of this week
Hi team,
This is a technical update regarding the abuse of Amazon SES for phishing delivery.
■ Overview
Threat actors are utilizing Amazon SES to leverage AWS's high IP reputation, allowing them to bypass traditional email security filters. This makes the phishing emails appear legitimate to both the recipient and the security stack.
■ Scope
- All email recipients
- Environments that whitelist AWS infrastructure IPs
■ Mitigation Steps
1. Enhance content analysis and URL sandboxing on the email gateway to move beyond simple reputation-based filtering.
2. Review and tighten DMARC policies (consider p=reject) and monitoring.
3. Conduct security awareness training focusing on the risk of attacks originating from trusted cloud infrastructure.
■ Reference
- Securelist: “Legitimate” phishing: how attackers weaponize Amazon SES to bypass email security
Priority: Medium
Deadline: End of this week