メモ

AWSアカウントがハッキングされて1日で500万円の請求が来た話


突然AWSアカウントをハッキングされて暗号資産のマイニングに使われたあげくに4万5000ドル(約511万円)を請求されたという体験談を検索エンジン最適化(SEO)サービスを提供するseoscoutの創業者であるジョニー・プラット氏が公開しました。

Jonny Plattさん (@jonnyplatt) / Twitter
https://twitter.com/jonnyplatt

プラット氏がこの事件に気づいたのは、クレジットカード会社が4万5000ドルもの請求が届いていますという警告を送付してきたため。この請求に驚かされたというプラット氏は、サポートチケットを使ってAWSに問い合わせを行いましたが一睡もできず、事件発覚から23時間が経過した段階でTwitter上に一連の体験談を投稿しました。

???? Excited to announce I just received my Christmas present from @awscloud!

???? Horrified to see it's $45,000 in charges due to some scammer hacking my account + mining Crypto for the last few weeks

⏰ Had no sleep last night. It's now 23 hrs since my support ticket & no reply.

— Jonny Platt (@jonnyplatt)


4万5000ドルもの請求が届いた理由は、ハッカーが世界中のすべてのAWSリージョンでAWS Lambdaから3分ごとに最大15分間というスパンでマイニングソフトウェアを実行したため。

How did the scammer run up such a huge bill, so quickly?

This was not a sophisticated scam. Just a bash script on Lambda that downloads and runs a miner.

Every 3 minutes, for the max 15 mins each time.

In every AWS region on the globe. pic.twitter.com/g4zfT5Bz0T

— Jonny Platt (@jonnyplatt)


残された情報からプラット氏が追跡調査を行ったところ、このハッカーがプラット氏のAWSアカウントで稼いだ額はわずか6XMR(約12万7000円)だったとのこと。

So right now I'm footing the bill for $45k of server time, and some crypto scammer is rolling in the cash in the Bahamas, right?

Nope! The scammer's key is public. You can look it up on the mining site.
For my $45k they made roughly 6 XMR (Monero)

That's $800.

What a waste.

— Jonny Platt (@jonnyplatt)


今回の一件について、プラット氏は「月間利用費が1500倍になった場合に警告メールを送ってくるというのは不可能でしょうか?クレジットカードの請求額があり得ないことになっていると連絡した場合、23時間以内に対応してくれませんか?世界最大のハイテク企業が顧客を詐欺から守るようにより一層の努力を行うというのは期待しすぎでしょうか?」と疑問を提起しています。

But:

- Is it unreasonable to expect an email when monthly costs escalate by 150,000%?

- Or to expect less than 23 hrs response time after an insane credit card bill?

- Or to expect the biggest tech company in the world to do more to protect their customers from fraud?

— Jonny Platt (@jonnyplatt)


AWSにはセキュリティ設定に「コスト異常検知」という項目があるとのことで、プラット氏は「AWSでホスティングを行っている人は、ぜひコスト異常検知を設定してください」と語っています。

If you host with AWS, I urge you to check your security settings, and set up cost anomaly detection:https://t.co/iHgJntFGz7

If you don't? Then I urge you to consider if AWS is right for you, your scale and resources, however tempting their credits may be.

— Jonny Platt (@jonnyplatt)


なお、報告から27時間後にAmazonから連絡がありましたが、AWSのプロセス上の理由から、請求額の再調査には最低でも24時間の監視を要すると伝えられたそうです。

Amazon finally called after 27 hrs, no doubt thanks to the attention this got.

The agent was kind, but AWS' processes means I must wait another 24hrs of 'monitoring' before the case is sent to billing 'for review', which can take days

Knowing I'm not alone really helps, thanks

— Jonny Platt (@jonnyplatt)

この記事のタイトルとURLをコピーする

・関連記事
Appleのティム・クックCEOに直接メールしてApple IDの停止を解除してもらったという話 - GIGAZINE

任天堂やNetflixに影響を与えたAWSの大規模障害について公式が説明 - GIGAZINE

AWSや主要クラウドサービスで利用されるSDKに27件の脆弱性が発見される - GIGAZINE

in メモ, Posted by log1k_iy

You can read the machine translated English article here.