awsで不正アクセスされた

2021-02-042021-06-16

タイトルの通り

不正アクセスなんて自分の身近に起きるとは思ってないし対岸の火事状態だったからいざ自分の身に降りかかると焦るね！

おかんが「ラインのパスワードを私に教えることができます」的なしょうもない乗っ取りにひっかかったことはあるけど

実際に不正アクセスされることもあまりないので備忘録としてメモ

対応の際には下記の記事を全面的に参考にしました

本当にありがとう

やったこと

2/4　0：27

awsサポートからアカウント閉鎖のメールがくる（きてた）

パスワード変えろとかそういうことがずらずら書いてある

2/4　5：56

請求情報とか確認して怪しいもん全部消せ！ってメールがくる（きてた）

2/4　10：51

ダメ押しでほんま早く確認しろ！ってメールがくる

中の人が事態に気づく、あわてて確認

どうみても知らない請求がきてる、本当にありがとうございます

EC2を確認

なんかすげーいろいろ作られてる

インスタンスはすでに停止状態になってたのでAMI、スナップショット、セキュリティグループを削除

インスタンスはよくわからないけど調べたら消えるまでに時間かかると書いてあったからとりあえずまだ画面上には表示されてる

lambdaとかlightsailは自分で使っているものもあるので念のため確認

特に変なものはなかった

アクセスキーとかも特別追加されてなかった

2/4　11：32

一通りできることは終わったのでサポートに連絡

メール内に「なんかあったらこのケース使って連絡してくれよな！」って文面とご丁寧にリンクがくっついてたので飛んでみる

（ケースはいわゆるチケットとかそんな感じのやつ、問い合わせ番号）

スレッド形式でやりとりできるみたいので「reply」押して、「やることやったやで、どないすればええんや？」って返事してみる（日本語で）

2/4　11：53

サポートから返事（普通に英語で返ってきた）

「1日監視して安全か確認するで。余計な請求は確認するから待っといてな」

くそ焦った

後は何事もないことと返金されることを祈る

お金が絡むサービスのセキュリティはちゃんとしような！

amazonから連絡

「請求はそのままだけど不正分の請求と同額のバウチャーで請求相殺するやで、確認しいや」

請求確認したらちゃんと相殺されてました

本当によかった・・・