メモ

AWSアカウントがハッキングされて1日で500万円の請求が来た話


突然AWSアカウントをハッキングされて暗号資産のマイニングに使われたあげくに4万5000ドル(約511万円)を請求されたという体験談を検索エンジン最適化(SEO)サービスを提供するseoscoutの創業者であるジョニー・プラット氏が公開しました。

Jonny Plattさん (@jonnyplatt) / Twitter
https://twitter.com/jonnyplatt

プラット氏がこの事件に気づいたのは、クレジットカード会社が4万5000ドルもの請求が届いていますという警告を送付してきたため。この請求に驚かされたというプラット氏は、サポートチケットを使ってAWSに問い合わせを行いましたが一睡もできず、事件発覚から23時間が経過した段階でTwitter上に一連の体験談を投稿しました。


4万5000ドルもの請求が届いた理由は、ハッカーが世界中のすべてのAWSリージョンでAWS Lambdaから3分ごとに最大15分間というスパンでマイニングソフトウェアを実行したため。


残された情報からプラット氏が追跡調査を行ったところ、このハッカーがプラット氏のAWSアカウントで稼いだ額はわずか6XMR(約12万7000円)だったとのこと。


今回の一件について、プラット氏は「月間利用費が1500倍になった場合に警告メールを送ってくるというのは不可能でしょうか?クレジットカードの請求額があり得ないことになっていると連絡した場合、23時間以内に対応してくれませんか?世界最大のハイテク企業が顧客を詐欺から守るようにより一層の努力を行うというのは期待しすぎでしょうか?」と疑問を提起しています。


AWSにはセキュリティ設定に「コスト異常検知」という項目があるとのことで、プラット氏は「AWSでホスティングを行っている人は、ぜひコスト異常検知を設定してください」と語っています。


なお、報告から27時間後にAmazonから連絡がありましたが、AWSのプロセス上の理由から、請求額の再調査には最低でも24時間の監視を要すると伝えられたそうです。

この記事のタイトルとURLをコピーする

・関連記事
Appleのティム・クックCEOに直接メールしてApple IDの停止を解除してもらったという話 - GIGAZINE

任天堂やNetflixに影響を与えたAWSの大規模障害について公式が説明 - GIGAZINE

AWSや主要クラウドサービスで利用されるSDKに27件の脆弱性が発見される - GIGAZINE

in メモ, Posted by darkhorse_log

You can read the machine translated English article here.