Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
今年取り組んでみたいこと - アクセスキー撲滅運動の旗振りかなぁ
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
kazzpapa3
May 11, 2026
Technology
120
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
今年取り組んでみたいこと - アクセスキー撲滅運動の旗振りかなぁ
kazzpapa3
May 11, 2026
More Decks by kazzpapa3
See All by kazzpapa3
クレデンシャル流出 ― 攻撃 3 時間 vs 復旧 10 時間。この非対称性にどう備えるか
kazzpapa3
1
92
あまりにもアクセスキーの事故が多いので CTF のゲームを作った話
kazzpapa3
1
95
テクニカルサポート vs 生成 AI という文脈で生成 AI に向き合ってみよう、と思っているポエム
kazzpapa3
1
79
CloudTrail を見つめ直してみる
kazzpapa3
1
160
2025–2026 を振り返る 〜 そういえば Festa でも Days でも登壇機会をいただいたな
kazzpapa3
0
100
Abuse report だけじゃない。AWS から緊急連絡が来る状況とは?昨今の攻撃や被害の事例の紹介と備えておきたい考え方について
kazzpapa3
1
1.6k
1,000 にも届く AWS Organizations 組織のポリシー運用をちゃんとしたい、という話
kazzpapa3
1
390
配列に見る bash と zsh の違い
kazzpapa3
3
380
2025年のアウトプット活動を振り返ってみる
kazzpapa3
2
160
Other Decks in Technology
See All in Technology
SONiCのLinuxベースを活かしたZabbix監視
sonic
0
230
SONiC Scale-Up Working Group から探る Scale-UpやUltraEthernet機能の実装方法
ebiken
PRO
2
410
Oracle AI Database@Google Cloud:サービス概要のご紹介
oracle4engineer
PRO
6
1.5k
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
230
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
line_developers_tw
PRO
0
1.3k
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
edeandrea
PRO
1
170
Agile and AI Redmine Japan 2026
hiranabe
3
290
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
280
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
5
1.1k
SONiCの統計情報を取得したい
sonic
0
230
AIネイティブな開発のサプライチェーンリスク対策 〜激動の開発現場でリスクに立ち向かう〜【ZennFes】
cscengineer
PRO
2
140
不要なレビューをAIにまかせて AIコーディングの環境改善を加速した
shoota
1
230
Featured
See All Featured
Heart Work Chapter 1 - Part 1
lfama
PRO
7
36k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
250
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
140
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
10
1.2k
Amusing Abliteration
ianozsvald
1
210
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Tell your own story through comics
letsgokoyo
1
960
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
440
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
330
Transcript
今年取り組んでみたいこと アクセスキー撲滅運動の旗振りかなぁ 【関西開催 】AWS Community Builders Meetup 2026 (May 11,
2026) Speaker : @kazzpapa3(ICHINO Kazuaki) / JAWS-UG 神戸
Biography { "Bio": { "Name": "ICHINO Kazuaki a.k.a. kazzpapa3", "Organization":
"A certain AWS partner company", "Role": "Technical Support Engineer", "Favorite AWS Services": [ "AWS CLI", "AWS CloudTrail", "Kiro CLI" ], "Less Favorite AWS Service (as a Support Engineer)": [ "AWS Billing (請求ロジックが難解すぎる)" ], "Personal Interest": "初音ミク", "Socials": { "Twitter/X": "@kazzpapa3", "LinkedIn": "https://www.linkedin.com/in/kazzpapa3/" } } }
昨年からアクセスキーの流出に悩まされています @kazzpapa3 / #AWSCommunityBuilders 3 / 12
何人かのみなさまには話したことがありますが 昨年くらいから私の身の回りでアクセスキーの流出による不正利用が相 次いでいます 正確には私の周りというか会社で提供しているリセールアカウント そのため JAWS DAYS 2026 での登壇など、ネタには事欠かないのです が、さすがにちょっと疲れてきました
リセラー歴が長く古くからのお客様が多い上に、流出したキーが 3,000 日以上ローテーションされていないこともザラだったりします 根本的な対策はしていきますが、それは業務での話、今日は個人として どうするか @kazzpapa3 / #AWSCommunityBuilders 4 / 12
ここのところの数例から もっとも最悪のパターン(AdministratorAccess 相当、あるいはこれ になれる権限)がある場合、アクセスキーの不正利用着手後 10 分程度 で、大体の犯行(仕込み)が終わっている事例が見られた IAM リソースの削除・改変、バックドアユーザーの作成 全リージョンのオプトイン
AutoScaling Group の設定 ECS クラスターの乱立 SageMaker AI Notebook Instance の乱立 10 分程の仕込みで、結果 4,000 + のリソース作成をされていた例 も
現状は攻撃者が優位すぎる 攻撃者もちゃんと IaC を駆使して目的に到達するまでを自動化している 対して防御側は状況や削除対象の把握など、完全に後手に回る 事が多 く、不正作成されたリソースの削除までにかなりの時間を要する All Deny の
SCP を作ってアタッチするなども検討したが、立ち上が ってしまったリソースの OS レイヤー以上の行動は止まらないし、リ ソースの存在自体が課金を生む 先ほどのようなケースで、不正なリソース削除対応をした場面があった が、ECS クラスターの一覧を作成するだけでも 2 時間以上かかった例 もある @kazzpapa3 / #AWSCommunityBuilders 6 / 12
生成 AI の力を借りることはできるが 調査着手時から Kiro CLI を利用することで全容の把握や、バイブコー ディングでの削除スクリプトの作成などもでき、確かに省力化している ただし認知してからの削除では時間がかかるし、その間にも AWS
利用 料は積み上がっていく 不正に起動されている EC2 インスタンスで 停止保護 と 削除保護 の 両方がかけられていた例も 双方の保護を解除してから削除するスクリプトをリアルタイムで作っ て実行するも、スポットインスタンスにはそれらのパラメータがない のでスクリプトがエラーを吐く、など、つっかえるポイントが多々 @kazzpapa3 / #AWSCommunityBuilders 7 / 12
やはりアクセスキーが存在していること自体が悪 @kazzpapa3 / #AWSCommunityBuilders 8 / 12
アクセスキー撲滅運動をやっていきます AWS さんが出している良質なコンテンツ Microcredentials という実践型の学習と習熟度の確認コン テンツの一つに AWS Incident Response Demonstrated
があります このところ私が封じ込めなどを対応する中で目の当たりに している事例が満載で、楽しくて辛い良いコンテンツ です AWS さんがどうかしたのか(褒めてる)急に無料になった のでぜひ @kazzpapa3 / #AWSCommunityBuilders 9 / 12
個人的にやってみたこと GW 中にひまつぶしでアクセスキー流出を模した CTF(Capture The Flag)のゲームコンテンツを 作ってみました 流出したアクセスキーの特定から封じ込め、フォレ ンジック調査を模した対応をしていくコンテンツで す
社内で試してみましたがまあまあ良さそう JAWS-UG 神戸かどこかで CTF 大会をやれたらい いな、と思っています @kazzpapa3 / #AWSCommunityBuilders 10 / 12
ちょっと告知 JAWS-UG 神戸やるよー 今日のイベントの運営もされてい るヤマダさんと一緒にゆるくやっ ています さらに kiwi さん(池田さん)も運 営メンバーに!
よければ遊びに来てください 2026-05-18 19 時からですー @kazzpapa3 / #AWSCommunityBuilders 11 / 12
Have pride in your work. Thank you.
kazzpapa3
sonic
ebiken
oracle4engineer
aeonpeople
line_developers_tw
edeandrea
hiranabe
gotok365
cscengineer
shoota
lfama
nikkihalliwell
stuffmc
smashingmag
madoxten
addyosmani
ianozsvald
charlesmeaden
reverentgeek
letsgokoyo
marktimemedia
ks91
