AWSが不正利用された時の対処法

Amazonが提供しているクラウドサービス「AWS」ですが、セキュリティ面をしっかりしておかないとアカウントが不正利用され高額の請求を突きつけられることになる場合があります。
私自身その被害にあった経験から、不正利用されてしまった時の適切な対処法をまとめておきます。

最近私はRuby on Railsについて独学で勉強しているのですが、ある時に簡易的な自分のサービスをデプロイすることを試みた結果、AWSが不正利用され、予期せぬ金額が請求されることになってしまいました。

もともとAWSに登録してから1年の間、一定の枠内での利用の場合は無料で使用することが出来ます。(例 EC2:750時間/月)
この限度を超えてしまうと、そこから継続的に課金される仕組みになっていますが、一人で小さいモノを扱う場合この枠から飛び出ることはあまりないことです。

しかし、アカウントが不正利用されると、世界各地のリージョンで大規模にサービスを利用されてしまうので、一瞬で無料枠を超えて時間が経つごとにどんどん課金されてしまいます。

さて、私の場合、AWSアクセスキー、シークレットキーをしっかりとGitHubにpushしてしまったのが原因でした。誰でも閲覧出来る状態になってしまったため、不正利用大好きマン専用ソフトで発見されてしまい、自動的にやり放題されてしまったわけです。

私は自分のアクセスキー等が流出していることをAmazonからの通知メールで気がつきました。

「お前のアクセスキーが漏れてる可能性あるから5日以内に対処しないとアカウント停止するぞ」という旨の内容でした。この時点では不正利用はまだされておらず、請求もないままです。

ここで何を思ったか、私は放置する選択をしました。というのも、自分自身ではしっかりと流出対策をしていた(つもり)でしたので、何らかの手違いでこういうメールが届いたんだと思い込んでいました。

結果から言うと、もちろんしっかり流出していたので、当たり前ですが皆さんはこのような大切なメールが届いたら絶対に無視せず、すぐに対処してください。メールの内容に丁寧にやるべきことも書いてあります。

次の日になると、「お前のアカウント確実に不正利用されてるから早くパスワード変えてサービス利用止めろ。終わったら連絡しろ。」とのメールが。

このタイミングで事の重大さに気が付いた私は請求ダッシュボード画面を確認。そこには本来「$0」の表示のはずが「$35.11」に。

このままだととんでもない請求額になってしまうと焦った私は、すぐにメールの指示通り、とりあえず自分の出来ることをやりました。

  1. アカウントのパスワードを変更
  2. アクセスキーの削除
  3. 利用されているサービスの削除

3に関してはサービス別利用料グラフを確認してみるとEC2で大量にインスタンスを作成させられていたことがわかりました。

仮想CPUをめちゃめちゃ使われていたみたいです。(仮想通貨のマイニング目的?)

ある程度対処したその後、どうにかこの請求額(4000円くらい)をどうにか出来ないかと思い、払えない額ではないですが意図していたものではないのでサポートセンターに連絡してみました。

最初の段階では海外部署からの全文英語対応で、正しい理解が難しかったのですが、日本部署の担当者さんに案件を移してもらい丁寧に対応してくださいました、

返信はちょうど1日後くらいに返ってきました。

なんと免除の確約はできないとのこと。法的には不正利用されたとしても支払い義務が発生するらしいです。完全に自分のミスで生じた問題なのですが、一応連絡を待ってみることに。
すると海外部署の方からメッセージが。

$32.48分だけ免除してくれたみたいです。なんとかなりました…。

後に日本語でも案内が来ました。

ちなみにElastic IPというのは本来EC2の起動しているインスタンスと関連付けている場合は料金が発生しないのですが、今回の事態に陥った時に全てのインスタンスを削除してしまったため、微かな料金が発生していました。

これらを踏まえて、適切な対処法をまとめてみると

  • 前提としてアクセスキーを漏らさない
  • メールが来たら内容に沿ってすぐに対処する
  • サポートセンターに問い合わせる

アクセスキー等を漏らさないためには、環境変数として設定して扱う必要があります。参考になる記事はこちら(Railsのみですが)

参考 【Ruby on Rails】GitHubに公開したくない変数や値を隠してpushする方法Qiita

サポートセンターが本当に丁寧な対応をしてくださるので、経験した事のない状況で焦っている私もなんとか対処することが出来ました。放置せずに、わからないことがあったらちゃんと問い合わせましょう。

また、すぐに請求額が増えたことに気がつけるように、アラート機能を設定しておくのも良い対策になりそうです。アラート機能は請求ダッシュボードから設定することが出来ます。

私は$0.01でも料金が発生した場合、メールが送信される設定にしてあります。無料の枠内でしか利用する予定がない人は同じような設定で良いかと。

また、同じような被害にあった方がたくさん見受けられるので参考になるURLを貼っておきます。すごい額の請求額です。

参考 AWSが不正利用され300万円の請求が届いてから免除までの一部始終Qiita 参考 AWS で不正アクセスされて凄い額の請求が来ていた件はてなダイアリー

ー追伸ー

1ドルも請求されることはありませんでした。

こういったサービスを使うときはしっかり勉強してからにします…。めちゃめちゃ反省。ごめんなさいAmazonさん。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です