【要点】
◎AWS利用者の設定不備を狙い、ロシア系APTが5年以上攻撃を継続しているとアマゾンが警告。脆弱性ではなく誤設定が侵入口となり、認証情報窃取や横展開が行われている。
【要約】
アマゾンは、ロシア軍参謀本部情報総局(GRU)と関係するAPT「Sandworm(APT44)」が、AWS利用者の設定不備を狙い、少なくとも2021年から5年にわたり継続的なサイバー攻撃を行っていると警告した。攻撃はゼロデイ脆弱性ではなく、誤設定されたネットワークエッジ機器や露出した管理インターフェースを初期侵入経路とし、検知を回避しつつ認証情報窃取や横展開を実施する点が特徴だ。またアマゾンは、北朝鮮の工作員がLinkedInの休眠アカウントを悪用し、リモート求人に応募して企業へ侵入を試みている実態も明らかにした。対策として、設定監査、ID管理強化、最小権限設計、継続的監視を強く推奨している。
【ニュース】
◆アマゾン警告、AWS利用者による「設定の不備」を標的にロシアが5年に及ぶサイバー攻撃 (Forbes, 2025/12/20 16:00)
https://forbesjapan.com/articles/detail/87584
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆標的型攻撃組織 / APT (まとめ)
◆Sandworm (まとめ)
https://malware-log.hatenablog.com/entry/Sandworm
