侵害されたIAM認証情報がAWSのクリプトマイニングキャンペーンを駆動

2025年12月16日(火)

AIによるレポート

AmazonはAWSプラットフォーム上で新たな暗号通貨マイニング活動を特定しました。このキャンペーンは盗まれたIAM認証情報を悪用し、ECSやEC2などのサービスを乱用します。攻撃者は永続性を維持するために終了保護を使用します。

Amazon Web Services (AWS)は、自社のインフラを標的とした大規模な暗号通貨マイニングキャンペーンの詳細を公開しました。この活動は、Identity and Access Management (IAM)の侵害された認証情報に依存して不正アクセスを取得します。内部に入ると、攻撃者はElastic Container Service (ECS)およびElastic Compute Cloud (EC2)のインスタンスを使用してマイニング活動を展開します。

持続性を確保するため、悪意あるアクターは侵害されたインスタンスで終了保護を有効にし、簡単なシャットダウンを防ぎます。この永続化メカニズムにより、マイニングは長期間にわたり検知されずに継続されます。AWSは、このような乱用がクラウド環境を保護するためのIAM認証情報のセキュリティの重要性を強調しています。

このキャンペーンは、クリプトジャッキングの増加傾向を表しており、不正にコンピューティングリソースがハイジャックされてデジタル通貨のマイニングに使用されます。AWSを利用する組織は、IAMポリシーやインスタンス設定での異常活動を監視するよう推奨されます。報告書には具体的なタイムラインや被害者詳細は記載されていませんが、このインシデントはクラウドコンピューティングにおける継続的なサイバーセキュリティ課題を浮き彫りにしています。

Illustration of a Linux computer screen highlighting Amazon WorkSpaces vulnerability CVE-2025-12779, with security alert and hacker elements, for a news article on AWS security flaw.

AmazonがLinux WorkSpacesの認証トークンに関する脆弱性を公開

2025年11月07日(金) AIによるレポート AIによって生成された画像

Amazon Web Servicesは、Linux向けWorkSpacesクライアントにセキュリティの欠陥があることを明らかにしました。この欠陥により、ローカル攻撃者が認証トークンを抽出して他のユーザーの仮想デスクトップにアクセスできるようになります。脆弱性CVE-2025-12779は、クライアントのバージョン2023.0から2024.8に影響を及ぼし、CVSSスコアは8.8です。AWSは、リスクを軽減するためにバージョン2025.0以降への即時アップグレードを推奨しています。

ビットコインマイナーが暗号通貨低迷の中、AIデータセンターへシフト

暗号通貨の長期的な下落により、多くの事業者のビットコイン採掘が非採算となり、エネルギー集約型のインフラを人工知能アプリケーションに転用する動きが生まれている。IREN Ltd.などの企業は、AIデータセンターの需要拡大に賭けている。この転換は、暗号通貨採掘とAIコンピューティングの重なるニーズを浮き彫りにしている。