AWS-2025-021 に関するお知らせID: AWS-2025-021 対象: AWS 種類: 重要（注意が必要です） 公開日: 2025年10月7日 午後1時30分（太平洋夏時間）概要:AWS は、お客様が予期しない AWS アカウントとやり取りすることにつながる可能性のある、インスタンスメタデータサービス (IMDS) のなりすまし問題について認識しています。EC2 インスタンス上で実行される IMDS は、ループバックネットワークインターフェース上で実行され、お客様が AWS サービスとのやり取りに使用するインスタンスメタデータ認証情報を提供します。これらのネットワーク呼び出しは EC2 インスタンスから出ることはなく、お客様は IMDS ネットワークインターフェースが AWS データ境界内にあることを信頼できます。EC2 以外のコンピューティングノードから AWS ツール (AWS CLI/SDK または SSM Agent など) を使用する場合、第三者が制御する IMDS が予期しない AWS 認証情報を提供する可能性があります。これには、第三者が特権的なネットワーク位置を持っているネットワーク上でコンピューティングノードが実行されている必要があります。AWS では、AWS データ境界外で AWS ツールを使用する際には、この問題を軽減するために、インストールおよび設定ガイド (AWS CLI/SDK または SSM Agent) に従うことを推奨しています。また、このようななりすまし問題を第三者から積極的に防止するために、オンプレミス環境で実行されている可能性のある IMDS エンドポイントを監視することもお勧めします。影響を受けるバージョン:IMDSv1 および IMDSv2