臼田:最近ですと、SSRF の脆弱性を突いた攻撃が見られます。その場合には、単純な IAM ユーザーのアクセスキーの窃取ではなくて、AWS 環境の EC2 の上で動いている web アプリケーションの、EC2 に割り当てられた IAM の認証情報が窃取されるという手法です。限定的なケースではありますが、少し設定が緩かったり、アプリケーションの脆弱性など、要因が重なると起きてしまう事例ですので、警戒して貰えればと思います。
攻撃が始まった瞬間に何が起きていたか。漏洩したのは PowerUserAccess のポリシーの付与された IAM ユーザーのアクセスキーでしたので、これよりさらに上の権限、アドミニストレーター権限の確認と、権限昇格の試行が最初に行われています。このお客様の場合は、それらが失敗に終わっています。もし昇格されてしまうと、ここに乗っかっているもの全てに影響が出ることもありますし、ルートユーザーすら取られてしまって、アカウントの管理権限がなくなってしまい、全てを破棄しなければならなくなるという状態になってしまう場合もありますから、本当に危険です。