使用しているリソースに関する不正使用報告を AWS から受信した場合に、やるべきことを教えてください。

所要時間1分
0

AWS から、AWS アカウントのリソースに対する不正行為が報告されたことに関する通知を受信しました。この不正行為通知を解決したいです。

解決策

不正使用レポートが送信される原因については、「AWS リソースの不正使用を報告する方法を教えてください」を参照してください。

不正行為の通知が届いた

AWS から不正行為の通知を受信した場合は、次の手順を実行してください。

  1. 不正使用に関するログと、かかる不正使用の報告者からの報告が記載された不正利用通知を確認してください。
    注: 不正使用を発見した場合は、「使用している AWS アカウントで不正なアクティビティが見つかった場合の対応策を教えてください」を参照してください。
  2. 責任分担モデルに従い、インスタンスとアプリケーションが安全であることを確認してください。
    注: Amazon GuardDutyAWS Trusted Advisor などの AWS サービスを使用すると、リソースを保護する方法を特定できます。
  3. 不正行為の報告に返信してください。不正行為の再発防止に取った行動を説明してください。または、受信したメール通知に返信してください。メールで返信する場合は、メールの件名を変更しないでください。
    注: 24 時間以内に不正通知に応答しない場合、AWS はお使いのリソースをブロックするか、AWS アカウントを一時停止することがあります。

誰かが AWS リソースをブロックまたは停止した疑いがある

メール通知を受信していないものの、誰かが AWS リソースをブロックまたは停止した疑いがある場合は、次の手順を実行してください。

  1. root アカウントのメールアドレス、またはセキュリティに関する連絡先のメールアドレスでメールを受信できることを確認します。
  2. root アカウントまたはセキュリティに関する連絡先のメールアドレスから、AWS Trust & Safety Team (ec2-abuse@amazon.com) にメールを送信してください。アカウント ID とブロックされたリソースを記載してください。
    注: AWS サポートは、悪用が疑われるケースには対応できません。AWS Trust & Safety Team にお問い合わせいただく必要があります。

AWS Trust & Safety Team はテクニカルサポートを提供しません。AWS Developer または Business Support プランを利用していて、技術的なサポートが必要な場合は、「AWS からテクニカルサポートを受ける方法を教えてください」を参照してください。 一般的なサポートについては、「AWS アカウントとリソースに関するサポートを受ける方法を教えてください」を参照してください。

AWS公式更新しました 2ヶ月前
コメントはありません