Abus d'Amazon SES pour des campagnes de phishing et BEC via des clés IAM compromises

🔍 Contexte Article publié le 4 mai 2026 par Roman Dedenok sur Securelist (Kaspersky). Il documente une tendance croissante d’abus du service légitime Amazon Simple Email Service (Amazon SES) à des fins de phishing et d’attaques BEC (Business Email Compromise). ⚙️ Mécanisme d’attaque Les attaquants obtiennent un accès à Amazon SES principalement via des clés IAM AWS compromises ou exposées, trouvées dans : Dépôts GitHub publics Fichiers ENV Images Docker Sauvegardes de configuration Buckets S3 accessibles publiquement Pour automatiser la recherche de ces clés, les attaquants utilisent des outils comme TruffleHog, un utilitaire open-source de détection de secrets exposés.

【小ネタ】AWS IAM Identity Centerを有効化しても、既存のIAMユーザーでのログインは可能ですのでご安心ください | DevelopersIO

[アップデート] AWS IAM の条件キーを使って、Amazon Bedrock API キーの生成・使用時に特定期間のみ許可できるようになりました | DevelopersIO

【登壇資料】 1つのAWSアカウントに複数システムがある環境におけるアクセス制御をABACで実現 #devio2025 | DevelopersIO

IAM Identity Center で複数の外部 IdP を設定できるか教えてください | DevelopersIO

サーバーレスAPI作成で500エラー、設定を見直して API Gateway → Lambda のリソースベースポリシーを最小権限で付与してみた | DevelopersIO

AWS Configルールを利用して、IAMアクセスキーが一定期間ローテーションされていない場合の自動無効化前に事前通知する仕組み | DevelopersIO

AWS Configルールを利用し、認証情報が一定期間未利用のIAMユーザーを無効化する前に事前通知する仕組み | DevelopersIO

[アップデート] AWS Service Reference に サービス/アクションごとの IAM 最終アクセス日時とポリシー生成リクエストをサポートしているかを示す情報が追加されました | DevelopersIO

AWS IAM MCP Server を使って最小権限ロール作成＆ユーザー棚卸しをやってみた | DevelopersIO

AWS IAM MCP Serverを使い、最小権限ロールの自動作成やIAMユーザー棚卸しレポートの生成をやってみました。