Upgrade to Pro — share decks privately, control downloads, hide ads and more …

今年取り組んでみたいこと - アクセスキー撲滅運動の旗振りかなぁ

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for kazzpapa3 kazzpapa3
May 11, 2026
Technology
62
0

今年取り組んでみたいこと - アクセスキー撲滅運動の旗振りかなぁ

Avatar for kazzpapa3

kazzpapa3

May 11, 2026

More Decks by kazzpapa3

See All by kazzpapa3
テクニカルサポート vs 生成 AI という文脈で生成 AI に向き合ってみよう、と思っているポエム
Avatar for kazzpapa3 kazzpapa3
1
50
CloudTrail を見つめ直してみる
Avatar for kazzpapa3 kazzpapa3
1
140
2025–2026 を振り返る 〜 そういえば Festa でも Days でも登壇機会をいただいたな
Avatar for kazzpapa3 kazzpapa3
0
77
Abuse report だけじゃない。AWS から緊急連絡が来る状況とは?昨今の攻撃や被害の事例の紹介と備えておきたい考え方について
Avatar for kazzpapa3 kazzpapa3
1
1.5k
1,000 にも届く AWS Organizations 組織のポリシー運用をちゃんとしたい、という話
Avatar for kazzpapa3 kazzpapa3
1
350
配列に見る bash と zsh の違い
Avatar for kazzpapa3 kazzpapa3
3
320
2025年のアウトプット活動を振り返ってみる
Avatar for kazzpapa3 kazzpapa3
2
150
いよいよ仕事を奪われそうな波が来たぜ
Avatar for kazzpapa3 kazzpapa3
3
1.5k
AWS re:Invent 2025 を振り返る
Avatar for kazzpapa3 kazzpapa3
2
160

Other Decks in Technology

See All in Technology
AIが書いたコードを信じられない問題 〜レビュー負荷を下げるために変えたこと〜 / The AI Code Trust Gap: Reducing the Review Burden
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
8
1.4k
雑談は、センサーだった
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
2
190
多角的な視点から見たAGI
Avatar for Terisuke terisuke
0
120
Oracle Cloud Infrastructure:2026年4月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
290
ServiceNow Knowledge 26 の歩き方
Avatar for ServiceNow Japan Meetup manarobot
0
330
Google Cloud Next '26 の裏でこっそりリリースされたCloud Number Registry & Cloud Hub コスト分析 を試してみた
Avatar for hikaru hikaru1001
0
150
GKE Agent SandboxでAIが生成したコードを 安全に実行してみた
Avatar for Lamaglama39 lamaglama39
0
180
ファインディの事業拡大を支える 拡張可能なデータ基盤へのリアーキテクチャ
Avatar for Noriaki Hiraki hiracky16
0
810
UIライブラリに依存しすぎないReact Native設計を目指して
Avatar for Takahiro Kato grandbig
0
190
色を視る
Avatar for yuzneri yuzneri
0
320
AI時代に越境し、 組織を変えるQAスキルの正体 / QA Skills for Transforming an Organization
Avatar for miisan mii3king
5
3.4k
独断と偏見で試してみる、 シングル or マルチエージェント どっちがいいの?
Avatar for ShichijoYuhi shichijoyuhi
1
240

Featured

See All Featured
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
200
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
440
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
408
66k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
680
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
220
It's Worth the Effort
Avatar for 3n 3n
188
29k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.9k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.4k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
12k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.7k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k

Transcript

  1. 今年取り組んでみたいこと アクセスキー撲滅運動の旗振りかなぁ 【関西開催 】AWS Community Builders Meetup 2026 (May 11,

    2026) Speaker : @kazzpapa3(ICHINO Kazuaki) / JAWS-UG 神戸

  2. Biography { "Bio": { "Name": "ICHINO Kazuaki a.k.a. kazzpapa3", "Organization":

    "A certain AWS partner company", "Role": "Technical Support Engineer", "Favorite AWS Services": [ "AWS CLI", "AWS CloudTrail", "Kiro CLI" ], "Less Favorite AWS Service (as a Support Engineer)": [ "AWS Billing (請求ロジックが難解すぎる)" ], "Personal Interest": "初音ミク", "Socials": { "Twitter/X": "@kazzpapa3", "LinkedIn": "https://www.linkedin.com/in/kazzpapa3/" } } }

  3. 昨年からアクセスキーの流出に悩まされています @kazzpapa3 / #AWSCommunityBuilders 3 / 12

  4. 何人かのみなさまには話したことがありますが 昨年くらいから私の身の回りでアクセスキーの流出による不正利用が相 次いでいます 正確には私の周りというか会社で提供しているリセールアカウント そのため JAWS DAYS 2026 での登壇など、ネタには事欠かないのです が、さすがにちょっと疲れてきました

    リセラー歴が長く古くからのお客様が多い上に、流出したキーが 3,000 日以上ローテーションされていないこともザラだったりします 根本的な対策はしていきますが、それは業務での話、今日は個人として どうするか @kazzpapa3 / #AWSCommunityBuilders 4 / 12

  5. ここのところの数例から もっとも最悪のパターン(AdministratorAccess 相当、あるいはこれ になれる権限)がある場合、アクセスキーの不正利用着手後 10 分程度 で、大体の犯行(仕込み)が終わっている事例が見られた IAM リソースの削除・改変、バックドアユーザーの作成 全リージョンのオプトイン

    AutoScaling Group の設定 ECS クラスターの乱立 SageMaker AI Notebook Instance の乱立 10 分程の仕込みで、結果 4,000 + のリソース作成をされていた例 も

  6. 現状は攻撃者が優位すぎる 攻撃者もちゃんと IaC を駆使して目的に到達するまでを自動化している 対して防御側は状況や削除対象の把握など、完全に後手に回る 事が多 く、不正作成されたリソースの削除までにかなりの時間を要する All Deny の

    SCP を作ってアタッチするなども検討したが、立ち上が ってしまったリソースの OS レイヤー以上の行動は止まらないし、リ ソースの存在自体が課金を生む 先ほどのようなケースで、不正なリソース削除対応をした場面があった が、ECS クラスターの一覧を作成するだけでも 2 時間以上かかった例 もある @kazzpapa3 / #AWSCommunityBuilders 6 / 12

  7. 生成 AI の力を借りることはできるが 調査着手時から Kiro CLI を利用することで全容の把握や、バイブコー ディングでの削除スクリプトの作成などもでき、確かに省力化している ただし認知してからの削除では時間がかかるし、その間にも AWS

    利用 料は積み上がっていく 不正に起動されている EC2 インスタンスで 停止保護 と 削除保護 の 両方がかけられていた例も 双方の保護を解除してから削除するスクリプトをリアルタイムで作っ て実行するも、スポットインスタンスにはそれらのパラメータがない のでスクリプトがエラーを吐く、など、つっかえるポイントが多々 @kazzpapa3 / #AWSCommunityBuilders 7 / 12

  8. やはりアクセスキーが存在していること自体が悪 @kazzpapa3 / #AWSCommunityBuilders 8 / 12

  9. アクセスキー撲滅運動をやっていきます AWS さんが出している良質なコンテンツ Microcredentials という実践型の学習と習熟度の確認コン テンツの一つに AWS Incident Response Demonstrated

    があります このところ私が封じ込めなどを対応する中で目の当たりに している事例が満載で、楽しくて辛い良いコンテンツ です AWS さんがどうかしたのか(褒めてる)急に無料になった のでぜひ @kazzpapa3 / #AWSCommunityBuilders 9 / 12

  10. 個人的にやってみたこと GW 中にひまつぶしでアクセスキー流出を模した CTF(Capture The Flag)のゲームコンテンツを 作ってみました 流出したアクセスキーの特定から封じ込め、フォレ ンジック調査を模した対応をしていくコンテンツで す

    社内で試してみましたがまあまあ良さそう JAWS-UG 神戸かどこかで CTF 大会をやれたらい いな、と思っています @kazzpapa3 / #AWSCommunityBuilders 10 / 12

  11. ちょっと告知 JAWS-UG 神戸やるよー 今日のイベントの運営もされてい るヤマダさんと一緒にゆるくやっ ています さらに kiwi さん(池田さん)も運 営メンバーに!

    よければ遊びに来てください 2026-05-18 19 時からですー @kazzpapa3 / #AWSCommunityBuilders 11 / 12

  12. Have pride in your work. Thank you.