侵害されたIAM認証情報がAWSのクリプトマイニングキャンペーンを駆動

日本語

AmazonはAWSプラットフォーム上で新たな暗号通貨マイニング活動を特定しました。このキャンペーンは盗まれたIAM認証情報を悪用し、ECSやEC2などのサービスを乱用します。攻撃者は永続性を維持するために終了保護を使用します。

Amazon Web Services (AWS)は、自社のインフラを標的とした大規模な暗号通貨マイニングキャンペーンの詳細を公開しました。この活動は、Identity and Access Management (IAM)の侵害された認証情報に依存して不正アクセスを取得します。内部に入ると、攻撃者はElastic Container Service (ECS)およびElastic Compute Cloud (EC2)のインスタンスを使用してマイニング活動を展開します。

持続性を確保するため、悪意あるアクターは侵害されたインスタンスで終了保護を有効にし、簡単なシャットダウンを防ぎます。この永続化メカニズムにより、マイニングは長期間にわたり検知されずに継続されます。AWSは、このような乱用がクラウド環境を保護するためのIAM認証情報のセキュリティの重要性を強調しています。

このキャンペーンは、クリプトジャッキングの増加傾向を表しており、不正にコンピューティングリソースがハイジャックされてデジタル通貨のマイニングに使用されます。AWSを利用する組織は、IAMポリシーやインスタンス設定での異常活動を監視するよう推奨されます。報告書には具体的なタイムラインや被害者詳細は記載されていませんが、このインシデントはクラウドコンピューティングにおける継続的なサイバーセキュリティ課題を浮き彫りにしています。

関連記事

Illustration of AI agents using Amazon's payment system with Coinbase and Stripe for stablecoin micropayments.
AIによって生成された画像

Amazon launches ai agent payments system with coinbase and stripe

AIによるレポート AIによって生成された画像

Amazon Web Services introduced a new infrastructure on Thursday allowing autonomous AI agents to make payments using stablecoins. The system, called Amazon Bedrock AgentCore Payments, was built in partnership with Coinbase and Stripe. It focuses initially on micropayments for digital services.

Iran attacks AWS data centers in UAE

On March 1, Iran attacked Amazon Web Services data centers in the UAE with drones, disrupting digital services in the region. Ten days later, Tasnim news agency, linked to Iran's IRGC, declared offices and infrastructure of Google, Microsoft, IBM, Nvidia, Oracle, and Palantir in Israel and the Gulf as legitimate targets.

Amazon web services confirms damage from middle east drone strikes

AIによるレポート

Amazon web services data centers in the united arab emirates and bahrain suffered damage from drone strikes over the weekend. The attacks disrupted power and caused fires and water damage at the facilities. The company is working with local authorities to recover while warning of delivery delays in the region.

クリプト

Crypto miners pivot to AI as Bitcoin prices decline

技術

European Commission confirms cyber attack on Europa.eu infrastructure

クリプト

AI uncovers high-severity bug in Ethereum's Nethermind software

Fake Chrome AI extensions targeted over 300,000 users

Criminals have distributed fake AI extensions in the Google Chrome Web Store to target more than 300,000 users. These tools aim to steal emails, personal data, and other information. The issue highlights ongoing efforts to push surveillance software through legitimate channels.

Three high-risk AI vulnerabilities discovered in Claude.ai

AIによるレポート

Researchers have identified three high-risk vulnerabilities in Claude.ai. These enable an end-to-end attack chain that exfiltrates sensitive information without the user's knowledge. A legitimate Google ad could trigger data exfiltration.

2026/05/08 18:37

Claude Mythos leak heightens cyber threats for banks

2026/05/01 07:26

Meta secures massive AWS deal for AI infrastructure

2026/03/23 09:31

Researchers uncover leaked API keys on nearly 10,000 websites

2026/03/11 14:00

Google report warns of shifting cloud threat landscape

2026/02/26 14:34

Hackers use AI to exploit security flaws faster, IBM finds

2026/02/23 08:01

Malicious npm packages harvest crypto keys and secrets

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否