swx-satake https://blog.hatena.ne.jp/swx-satake/ サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/ セキュリティ AWS Security Token Service AWS セキュリティサービス部 佐竹です。本ブログでは GuardDuty Extended Threat Detection で検出されたインシデントを元に `sts:GetCallerIdentity` についてセキュリティの観点から解説を行いました。この API Call 自体は無害ですが、それによって返却される値は攻撃者にとって非常に重要な意味を持ちます。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.serverworks.co.jp%2Fwhy-getcalleridentity-is-initial-access" title="攻撃の初動としても利用される GetCallerIdentity とは何か - サーバーワークスエンジニアブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/s/swx-satake/20251104/20251104151701.png Hatena Blog https://hatena.blog 2025-11-05 08:00:00 rich https://blog.serverworks.co.jp/why-getcalleridentity-is-initial-access 1.0 100%