AWSで不正利用された話

ある日、クレカの明細を見たら全く身に覚えのない請求が発生してました。
AWSのアカウントを不正アクセスで利用されてしまって10万近くの料金が発生していました。

経緯

4、5年前ぐらいに業務関連でアカウントだけ作ってました。
パスワードもそれほど複雑ではなく２段階認証みたいなのも導入しておらず放置してました。

2022年5月に不正アクセスによりECSなどのサービスを勝手に作成され利用されてしまった結果、約10万円の料金が発生しておりそれが決済されてしまいました。

事が発覚してから気づいた事ですが、AWS側が怪しい利用ということで自動で利用を停止してくれてたようで、それを知らせるようなメールも届いてました。

対応

気づいてからすぐにサポートに連絡しチャットでやり取りすることができました。

チャットではとりあえず要件を確認したという形で、それ以降はAWS内にあるメッセージ機能みたいなのでやりとりを行いました。
※サポートは全て英語での対応だったため翻訳を使いながら行いました。

既に作成されてるサービスを消したり、2段階認証、AWSの利用料金アラートなどを導入しろと指示されて、AWSを使ったことないので悪戦苦闘しながら設定するなどこちら側も対応を行いました。

最初にチャットをしてから約２週間ほど経った頃、結果として約８万円だけ返金されることになりました。

基本的に規約に書いてある通り、アカウントで起きたことに対しては全てアカウント責任者にあると記載されてます。
一度限りの特例として一部返金してくれるという形になりました。
残額の16000円ほどは負担する形です。

ネットを調べてると全額免除という例が多かったので全額返金を期待していましたが、８割強を返金していただけただけでもとても助かりました。
（返金がくがなぜこの金額になったのかはよく分かってません。）

最後に

ITエンジニアという仕事をしていながらパスワード管理が酷かったのはお粗末すぎました。
過去にも別の決済サイトできるサービスを使ってた時も不正利用されたことがあります。
皆様もパスワード管理にはくれぐれもお気をつけください。
特に海外でも使われてるようなサービスは危ないかもしれません。
不要なアカウントは消す、パスワードを強固にする、2段階認証を設定するなど必要な対策をしっかりしないといけないと思い知らされました。