質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

3回答

1975閲覧

<助けてください>AWSが不正利用されました

renren643

総合スコア279

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

7クリップ

投稿2018/06/03 16:57

編集2018/06/04 03:11

AWSが不正利用されました。先ほど$4000を超える請求がきました。

理由は、以前に作ったrailsアプリのアクセスキーなどが書いてあるファイルを、gitigoreせずに、git hubにアップしてしまったためと思われます。(config以下をみるとS3の情報がはっきり書いてありました)

とりあえず、該当のファイルはgit hubからsetting->deleteで削除したのですが、完全に削除されているでしょうか?

これで追加の徴収を受けることはないのでしょうか?

もしかしたらAWSの方でもなにか設定は必要でしょうか?

ちなみに、アクセスキーを削除しようと AWS マネジメントコンソールに行こうとすると以下のようになり、どうやらアカウントが停止されているようです

Amazon Web Services Sign In
Authentication failed because your account has been suspended.

If you believe your account was suspended due to non-payment of outstanding balance due on your account, you can pay now using the payment page to reactivate your account. If you do not pay or provide a payment method to resolve your outstanding balance, your account resources may be terminated.

If your account was suspended for reasons other than non-payment of outstanding dues, contact AWS customer support Contact Us

To logout, click here

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

mpyw

2018/06/03 17:30

4兆円…じゃなくて4000万円ですよね…?(そこじゃない
renren643

2018/06/03 17:35

40万ですねすいません
mpyw

2018/06/03 17:38

($400000は40万円じゃなくて4000万円ですね)
set0gut1

2018/06/03 17:54

4000万でもこれからAWSを使おうと思ってる人をビビらせるには十分なので、40万と修正しておいてください
guest

回答3

0

ベストアンサー

ネットにある事例は「AWS側から不正利用が検出された旨の連絡が来た」ケースが多いのに対し、今回の事例では「40万請求したけど残高不足だったからアカウントが凍結された」ってことになっていますね。
つまりAWS側は不正利用を認識しておらず、通常通り40万請求されています。

AWSのサポートページ には

アカウントに問題がある可能性について AWS から連絡を受けた場合は、AWS サポートセンターにサインインし、AWS サポートから要請されたすべての情報を準備して、通知に応答してください。追加の質問または懸念があるが、通知は受け取っていないという場合は、AWS サポートセンターで新しい AWS サポートケースを作成してください。

とあるので、AWS サポートケースを作成するのが手続きの初手のようです。
落ち着いてAWSサポートとやりとりしてください。

投稿2018/06/03 18:07

set0gut1

総合スコア2413

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

renren643

2018/06/04 03:14

回答ありがとうございます。 数日前に、 Dear AWS Customer, Your AWS Account may be compromised! Please review the following notice and take immediate action to secure your account. ........ というメールがきていました。(恥ずかしながら確認していませんでした。。。) なのでおそらく不正アクセスの検知はされていると思います。。。
guest

0

qiita AWS 不正利用 - Google 検索

事例がいくつかあるので参考にどうぞ↑

投稿2018/06/03 17:40

mpyw

総合スコア5223

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

同じ経験をしてるので投稿しますね。

私の場合も高額な金額が計上されて居ました、理由としてはマイニングで使われた物と思います。

私の対応として、

1.サポートに連絡
2.AWSの日本人の担当者の方とWeb上でやり取り※使われたインスタンス及び他の意図してないデータの削除が求められます、要するに勝手に作成された物ですね。後は状況を細かく伝えます
3.数回やり取りを重ねて、不正なデータが完全に消去されたら海外のAWSの本部の方へ免除の手続きをしてくれます。
4.結果を待ちます

私の場合は、助けてくれましたが保証はし兼ねるとの事です。※AWSの担当者の親切さ、丁寧さには感謝すると思います。

私の場合は、特別なサポートプランでは無かったので連絡してから免除して頂けるまで1カ月は掛かりました。
※4の所が本部との連携の為かと思います

セキュリティに関しては、非公開なデータはgitのパプリックリポジトリに含めない、AWS上で2段階認証を必ず設定する。と言うか所が基本でしょうか。

御参考にして頂ければ幸いです。

投稿2018/06/13 11:49

編集2018/06/13 11:53
hayahide4561

総合スコア18

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

renren643

2018/06/17 05:46

回答ありがとうございました。 おっしゃる通り、AWSのサポートは非常に丁寧でした。 また、今回に限り全額免除していただきました。 ですが、次回同じことをしてしまった場合していただけるとは思えないですし、これを見ている方も、必ずしも1回目は免除してくれるということでもないので、気をつけていただけたらと思います。 私も、猛省し、今後気をつけます
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問