Upgrade to Pro — share decks privately, control downloads, hide ads and more …

owaspkansaiday-lt1-260214

Avatar for OWASP Kansai OWASP Kansai
February 15, 2026
Technology
0
10

 owaspkansaiday-lt1-260214

Avatar for OWASP Kansai

OWASP Kansai

February 15, 2026
Tweet

More Decks by OWASP Kansai

See All by OWASP Kansai
OWASP KansaiDAY 2025.09_文系OSINTハンズオン
Avatar for OWASP Kansai owaspkansai
0
120
OWASP Kansai DAY 2024.09 〜10周年記念セキュリティ・マシマシ全部盛り〜/OWASPKansai_10thanniv_240921
Avatar for OWASP Kansai owaspkansai
0
110
孫に買ったプログラミング教材がすごかった話/owaspkansainight-lt3-220727
Avatar for OWASP Kansai owaspkansai
0
610
ファームウェア解析に触れてみよう!/OWASPKansai_FSTM_230422
Avatar for OWASP Kansai owaspkansai
0
1.5k
事前準備_ファームウェア解析に触れてみよう!
Avatar for OWASP Kansai owaspkansai
0
420
ECサイトの脆弱性診断をいい感じにやりたい/OWASPKansaiNight_LT1_220727
Avatar for OWASP Kansai owaspkansai
0
1.1k
デジタル・ディバイドについて/OWASPKansaiNight_LT2_220216
Avatar for OWASP Kansai owaspkansai
0
570
OWASP_Kansai_LT3_211124.pdf
Avatar for OWASP Kansai owaspkansai
0
230
ITセキュリティにおける社外活動と社内活動の一事例 / Lifehack on cyber security
Avatar for OWASP Kansai owaspkansai
0
290

Other Decks in Technology

See All in Technology
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
140
primeNumber DATA MANAGEMENT CAMP #2:
Avatar for 阿部 昌利 masatoshi0205
1
440
Agent Skills 入門
Avatar for puku0x puku0x
0
910
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
Avatar for terry-u16 terryu16
1
360
使って学ぼう MCP (と GitHub Codespaces)
Avatar for Yuta Matsumura tsubakimoto_s
1
220
フルスタックGoでスコア改ざんを防いだ話
Avatar for ponyo877 ponyo877
0
520
全自動で回せ!Claude Codeマーケットプレイス運用術
Avatar for ugo yukyu30
3
130
なぜAIは組織を速くしないのか 令和の腑分け
Avatar for su8 / denchu sugino
9
3.2k
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
74k
Snowflake Night #2 LT
Avatar for タロウ taromatsui_cccmkhd
0
110
I tried making an AI manzai comedy act with "boke" and "tsukkomi" using Strands Agents
Avatar for otsuka zzzzico
1
170
LINEアプリ開発のための Claude Code活用基盤の構築
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
920

Featured

See All Featured
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
250
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
71k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Side Projects
Avatar for Sacha Greif sachag
455
43k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
240
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
270
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.3k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
Avatar for Tammy Everts tammyeverts
2
220
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
5
920
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.3k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
4
1.5k

Transcript

  1. AmazonSESを乗っ取られ てSPAMをばらまかれた話 池田武@第56回日本SF大会 2026年2月14日 立命館大学IoTセキュリティ研究センター x OWASP Kansai 〜セキュリティの未来についていろいろ学ぼう〜 ライトニングトーク

    1

  2. 自己紹介 • 氏名 池田武 1969年生まれ • 現職 家電メーカー(IOT製品セキュリティ) • 前職

    インターネットサービスプロバイダ • AWS歴 2008年〜 • 好きなサービス Route53 AmazonSES • 趣味でSF大会というイベントを運営してます • 今回の話 10年前にイベントのために作ったサイトを悪用されてSPAMを出されたときの顛末 • OWASP Kansai はまだ2度目なので、皆様お手柔らかにお願いします • 本内容は個人の見解であり、所属する組織を代表するものではありません 2

  3. 詳しい経歴などはこちらで 3

  4. AmazonSESとは • AWSの提供するEmail配信サービス • Amazonが顧客に配信するEmailのノウハウを利用しているため 到達率が高い(AWS営業談) • SPF、DKIM、DMARC等の迷惑メール対策が、AWSのDNS サービスであるRoute53と連携して簡単に可能 •

    利用するにあたっての敷居は高め • 配送計画を提出して承認されるまでは厳しい通数制限が掛けられる • 通数制限が緩和された後も、配信を健全に行うためのシステム維持は 利用者の責任 • バウンスメール(配送失敗メール)の発生を防ぐ義務が利用者にある 4

  5. ある日突然AWSから通知が…… お前のアカウントは調査対象 になった。 今はまだEmailを送れるが、 調査期間中に対応しないと Emailを止めるぞ。 5

  6. 続きを読んでみると…… Your current bounce rate is 12.48%. We measured this

    rate over the last 10,163 eligible emails* you sent. Our analysis covers the last 278.7 days. We recommend that you maintain a bounce rate below 5%. If your bounce rate exceeds 10%, we might pause your ability to send additional email. • 一万通も送った覚えはない。 6

  7. Amazonからの指示 まず、バウンスを監視しろ 次に、分析しろ 3つめに、対策を行え 最後に、以下の問いに答えよ ・原因は何だったか ・どのような対策をしたか ・対策によって再発しない根拠は何か 7

  8. バウンス監視 監視さぼってました。orz ← Gmailがまとめてるけれど、 1行あたり100件のバウンス×100行 ≒約一万件が来てた 8

  9. バウンスの中身を分析 ヘッダのTo:情報から、知ら ないアドレス宛 完全に乗っ取られてるやん SESへの接続元のIPから、さくらイン ターネットから利用されていると判 明。 ヘッダのFrom:情報から、2016年に 第56回日本SF大会イベントのために 作成したサイトの問い合わせフォー

    ムが返信に使用しているアドレス だった。 9

  10. 緊急対策 • CloudTrailで状況確認をしようとしたら、標準設定ではEmail送 信は記録ていしないことが判明したので、次善策。 • IAMユーザ一覧から最終アクティビティを見て使用している IAMユーザを確認し、アクセスキーを無効化 10

  11. AWSに報告 11

  12. 原因究明と恒久対策 • その後、該当サイトを調査。 • ログを確認すると、問い合わせフォームの自動返信をしている PHPのモジュールに、勝手に送信先と本文を設定して呼び出さ れている • 使用しているCMSのセキュリティホールを悪用されたと推測 •

    CMSのセキュリティホールをふさぐため最新に更新 • 問い合わせページを廃止予定 • すでに使用終了して7年たっているので、コンテンツをアーカ イブして静的ページに再構築予定 12

  13. 参考:当時のSESダッシュボード 13

  14. Good & Bad & Knowledge • Good • SESを使っていたので一万通で済んだ。もし未対策のSendmailや Postfixを使っていたら、桁違いの大量送信をされていた。

    • Bad • 終了したサイトを7年間も放置していた • 長期クレデンシャルを放置していた • CMSの脆弱性を放置していた • Knowledge • SPAMerの送信傾向、乗っ取り〜潜伏〜送信 • AWSのSPAM送信に対しての非常に厳しい方針 14