7月10日、Cybersecurity Newsが「A Hacker Used AI to Compromise an AWS Cloud Environment in Just 72 Hours」と題した記事を公開した。同一IPアドレスから1秒以内に4つのAWSアクセスキーが同時使用されるという、手動操作では到底説明がつかないフォレンジックアーティファクトが残されたこのインシデントは、AIが攻撃の「質」そのものを変えつつあることを示す事例として注目を集めている。
「1秒以内に4つのアカウントを同時操作」——人間業ではない痕跡
セキュリティ企業Sygniaが調査したこのインシデントで最も際立つ証拠は、同一のIPアドレスおよびユーザーエージェントから、1秒以内に4つの異なるAWSアクセスキーが同時使用されたというフォレンジックアーティファクトだ。手動操作では説明がつかない並行性であり、AIエージェントまたはAI支援ツールの関与を強く示唆する。
攻撃者はさらに、数十のデータベースにわたって数百のユニークなSQLクエリを実行し、クラウドキュー・ワーカー・デプロイファイル間の関係を迅速にマッピングした。これは汎用スクリプトの盲目的な実行ではなく、対象環境に適応した行動パターンだとSygniaは分析している。
また、攻撃者が作成したアーティファクトの一部は、正規の「ペネトレーションテスト」や「レッドチーム演習」を装ったものだった。調査員を欺く、あるいはオフェンシブコードを生成するAIツールの安全フィルターを回避する目的だったとみられる。
攻撃の全体像:線形ではなく「波状」の侵害
Sygniaの調査によると、脅威アクターはインターネットに公開されたアプリケーションの脆弱性を突いてAWSアカウントの初期アクセスキーを入手した後、以下の領域へと横断的に展開した。
- Webアプリケーション
- クラウドインフラ
- ソースコードリポジトリ
- CI/CDパイプライン(継続的インテグレーション/デリバリーの自動化基盤)
- ランタイムサービス
特徴的なのは、新たな認証情報を入手するたびに偵察・シークレット収集・永続化・実害行為が再トリガーされる「重複する攻撃波」の構造だ。一本のキルチェーンではなく、各クレデンシャルを起点に波が連続する形態をとる。
攻撃の最終目的はランサムウェアによる暗号化ではなく、クリティカルなクラウドサービスの停止を脅しの材料にした金銭的恐喝だった。
従来型との比較:AIが変えた攻撃の「質」
| 攻撃の次元 | 従来型侵害 | AI加速型侵害 |
|---|---|---|
| 攻撃経路 | ステージを線形に進行 | 新規クレデンシャルごとに波状展開 |
| 技術実行 | 選択的・標的絞り込み | 既知技術を広くチェックリスト実行 |
| 並行性 | 単一オペレーター順次処理 | 複数IDを同時並行操作 |
| ツール | 既製スクリプトを再利用 | 新環境に合わせてオンデマンド生成 |
| 認証情報管理 | 手動追跡 | 数十のキーにわたる「操作メモリ」の持続 |
※関連事例として:Sysdig Threat Research Teamの調査によると、2025年11月のインシデントでは脅威アクターがLambda関数に悪意あるコードをインジェクトし、初期アクセスからAWSの完全管理者権限奪取までわずか8分で完了した。ゼロデイや新型マルウェアは一切使われず、窃取したクレデンシャルとネイティブAWSサービス、そしてAI駆動の自動化のみで19の異なるAWSアイデンティティを横断したとされる。本インシデントとは別調査だが、AI加速型攻撃の速度感を示す参考事例として挙げる。
※関連資料(編集部追加):Vectra AIのブログは、AIが攻撃から「摩擦を取り除いた」と指摘する。サービスの列挙や権限昇格経路の評価を、手動オペレーターが到底追いつけない速度で実行できるようになったというわけだ。
根本原因はAIではなく「既存の脆弱性」
Sygniaは、AIが攻撃を加速させた一方で、真の被害をもたらした要因は以下の既存の問題だったと強調する。
- S3バケットやCI/CD環境に露出したシークレット
- 過剰に許可されたクラウド権限(IAMポリシーの甘さ)
- 断片化した可視性(環境全体を一元監視できていない)
- 封じ込めプレイブックの不在
Sygniaが600名のシニアセキュリティ意思決定者を対象に実施した2026年のCISOサーベイでは、73%が「明日深刻なサイバー攻撃が起きても完全に対応できる状態にない」と回答している。
防御側が取るべき対策
Sygniaが推奨する対応の核心は、「調査と封じ込めを並行して走らせるモメンタム型インシデントレスポンス」への移行だ。具体的な優先事項は以下の通り。
- クレデンシャルの積極的ローテーション:漏洩を前提とし、クラウド・CI/CD・アプリ層全体でシークレット・キー・トークンを継続的に更新する。AIによる高速な横断移動を想定すると、検知後に慌てて対処するのではなく、常時ローテーションを前提とした設計が求められる
- アイデンティティファーストのセキュリティ:MFA強制、セッション無効化、侵害アカウントの即時無効化を含む体制を整える。本インシデントのように複数IDが並行操作される攻撃では、個別アカウントの無効化を素早く実行できる仕組みが封じ込めの鍵となる
- ネットワーク封じ込めの初動実施:IPホワイトリスト・アウトバウンド制限・WAF強制を初動アクションとして実施し、攻撃の拡散を物理的に遮断する
- 検知・対応ワークフローの自動化:攻撃者がAIで高速化している以上、防御側もローテーション・検知・封じ込めの各フローを自動化しなければ速度差を埋められない
- 非本番環境の再構築:侵害した非本番環境は手動での完全排除を試みず、Infrastructure as Codeテンプレートから再構築することで、残存バックドアのリスクを排除する
長期的なコントロールとして、長期間有効なIAMクレデンシャルの廃止、AIサービス権限のスコープ厳格化、アイデンティティをTier-0インフラとして扱う姿勢が業界全体で必須とされつつある。
詳細はA Hacker Used AI to Compromise an AWS Cloud Environment in Just 72 Hoursを参照していただきたい。