現代のAWS環境がどれほど短時間で侵害されうるかを、AIを活用した脅威アクターが実証しました。有効な認証情報、脆弱なID管理、そして漏洩したシークレットが重なった結果です。攻撃者はわずか72時間ほどで、広範なクラウド支配権を手に入れました。使われた手法自体はよく知られたものですが、実行速度は前例のないレベルでした。
クラウドセキュリティチームがこの事案を調査した結果、攻撃者はもはやゼロデイ脆弱性や独自マルウェアを必要としないことが明らかになりました。その代わりに人工知能を使い、偵察、スクリプト作成、横方向移動を圧縮して、緊密に連携した攻撃の波を作り出すことができるのです。
72時間でAWSクラウドを侵害
侵入の起点は、インターネットに公開されたアプリケーションの脆弱性でした。これによりAWSアクセスキーが漏洩し、攻撃者は組織のクラウドアカウントの一つに最初の足がかりを得ました。ここから攻撃者はAI支援ツールを使い、サービス、ID、権限、デプロイワークフローを迅速に列挙していきました。
これにより、より深いアクセスに利用できる設定ミスや過剰な権限を持つロールを特定できました。新たに発見された認証情報やトークンはそれぞれ、さらなる侵害の踏み台となりました。攻撃者は一つひとつを検証し、有効な権限をマッピングした上で、新たに拡大した範囲内で発見・シークレット収集・持続性確保の手順を繰り返しました。

Sygniaによれば、この攻撃はAWS環境の複数の層にわたって展開されました。対象にはECSやEC2のワークロード、S3ストレージ、RDSデータベース、CI/CDランナー、そしてGitHubやBitbucketといったソースコード管理プラットフォームが含まれます。
シークレットは、環境変数、S3内の平文データ、アプリケーションのデータベース、AWS Secrets Manager、Systems Manager Parameter Storeなどから体系的に収集されました。この収集作業によって、アカウントやロールを次々と乗り換えるために必要な接続情報が確保されたのです。
それと同時に、攻撃者はバックドアや持続的なアクセス手段も構築していました。新しいIAMユーザーやアクセスキーの追加、コンピュートインスタンスやコンテナへのリバースシェルの展開、そして通常の運用中にも継続的にアクセスできるよう、デプロイファイルをひそかに改変するといった手口です。
速度は異例なものでしたが、観測された行動はいずれもMITRE ATT&CKの既知の手法と一致していました。具体的には以下の通りです。
- 認証情報アクセス(T1552、T1528)
- クラウドアカウントの不正利用(T1078)
- 探索(T1087、T1580)
- コマンド実行(T1059)
- CI/CDパイプラインの侵害(T1677)
データへのアクセスと恐喝準備が攻撃者の主な目的でした。攻撃者は複数のRDSデータベースに対して数百件にも及ぶカスタムSQLクエリを実行し、ユーザーレコードや取引データ、その他収益化や交渉材料として利用できる機密性の高い業務情報を抽出しました。
従来のランサムウェアのような暗号化ではなく、この攻撃はインフラに対する支配力を示すことに重点が置かれていました。
- S3アクセスの無効化
- ECSサービスをゼロにスケールダウン
- ACLによるネットワークアクセスの遮断
- メッセージキューの消去
これらの行動の大半は復元可能なものでしたが、攻撃者が意のままに業務を妨害できる能力を持っていることを示すものであり、恐喝交渉における攻撃者の立場を強化する要因となりました。

複数の痕跡から、大規模言語モデルがこの侵入を直接支えていたことがうかがえます。調査担当者は、単一のIPアドレスとユーザーエージェントから、異なるアカウントに属する複数のAWSアクセスキーが同時に使用されるという、極めて並列度の高い活動を観測しました。
このパターンは、一人の操作者が手作業でタスクを実行しているというより、自動化され中央で制御されたワークフローと強く一致するものでした。
スクリプトやペイロードにはAI生成コードの特徴が見られ、攻撃者が既存ツールだけに依存するのではなく、カスタムの探索スクリプトやデータ抽出用ツールといった、新たな対象に応じたタスク特化型ツールをその場で迅速に生成できたことを示唆しています。
攻撃者が作成したブランチ、コミット、HTMLファイルの多くは、その活動を「レッドチーム」や「侵入テスト」であるかのように装っていました。この表現は、防御側を欺くと同時に、AIツールにその活動を許可された正規のセキュリティテストだと認識させることを狙ったものと考えられます。
この事案が特に注目に値するのは、AIの攻撃利用と防御利用の間にある不均衡です。攻撃者はAIを使い、多数のIDにわたる操作の記憶を保持し、どの認証情報がどのリソースを解錠するかを追跡し、探索・不正利用・持続性確保が重なる複数の波を機械的な速度で連携させていました。
一方、防御側は可視性の分断、対策の部分的な展開、そして自動化された認証情報の窃取・権限分析・攻撃経路のマッピングに追いつけない手動承認プロセスに苦しめられました。
この事案は、クラウドセキュリティチームにとって厳しい現実を浮き彫りにしています。AIが盗まれた認証情報を数日、あるいは数分のうちに完全なクラウド侵害へと変えられる時代において、耐性を高める鍵は目新しい単発的なソリューションよりも、強固なID管理、シークレット管理、CI/CDの堅牢化、そして同等の速度で動作できる自動化された封じ込め策にあります。
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/ai-assisted-hackers-compromise-aws-cloud-in-72-hours/