何が起きたか
Darktraceの研究者(CSO Online報道、2026-07-09)がAWS EC2インスタンスを侵害する攻撃者を発見しました。このインスタンスはAmazon Bedrock向けのLiteLLM proxyとして機能していたもので、最終的にXMRig暗号マイニングマルウェアをデプロイし、関連するクラウドアイデンティティとBedrockモデルアクセスの悪用を試みられました。
なぜ重要か
攻撃自体は一般的な手法を使用していましたが、セキュリティ専門家はLiteLLM proxyのようなAIゲートウェイがクラウド認証情報、権限、および基盤モデルアクセスを単一の高権限チョークポイントに集約していることを強調しました。つまり、従来の侵入パターンがAI以前のクラウド環境よりもはるかに重大な資産に着地することになります。
攻撃経路
攻撃者はAmazon Bedrock向けのLiteLLM proxyを実行していたAWS EC2インスタンスのSSH(インターネットに公開されているポート22)をブルートフォース攻撃し、その後XMRig暗号マイニングマルウェアをデプロイし、インスタンスのIAMロールを悪用してBedrock基盤モデルの列挙と呼び出しを試みて、さらにクラウドアイデンティティの悪用(LLMjackingスタイル)を実行しました。
影響を受けるシステム
AWS EC2上のAmazon Bedrock向けのLiteLLM proxyデプロイメント
緩和策
AIゲートウェイホストのSSH管理ポートを公開インターネットに公開しないこと、必要なBedrock操作に厳密にスコープされた最小権限IAMロールを適用すること、AIゲートウェイホストの異常な外部接続と基盤モデル呼び出しパターンを監視することが推奨されます。