AWS から、アカウントのリソースの不正使用報告があったと通知されました。これはどのようなことを意味するのでしょうか? また、私は何をすればよいのでしょうか?
簡単な説明
AWS Trust & Safety チームは、アカウントのセキュリティ担当者に不正使用レポートを送信します。セキュリティ担当者が記載されていない場合、AWS Trust & Safety チームはお客様のアカウントに記載されている E メールアドレスを使用してお客様に連絡します。
さらに情報が必要な場合は、AWS Trust & Safety チームからの E メールに返信してください。チームは、レポーターに追加情報を要求します。
不正なアクティビティを発見した場合、または権限のない第三者が AWS アカウントにアクセスしたと思われる場合は、「AWS アカウントの不正なアクティビティに気付いた場合はどうすればよいですか?」を参照してください。 インスタンスおよびアプリケーションが、責任共有モデルに従って、正しくセキュリティ設定されていることを確認してください。
Amazon GuardDuty や AWS Trusted Advisor などの AWS のサービスは、リソースを保護する機会を見つけるのに役立ちます。
解決方法
AWS から不正使用に関する通知を受け取った場合は、次の操作を行ってください。
- 不正使用の通知を確認して、報告されたコンテンツまたはアクティビティを確認します。レポーターが示したとおりに、不正使用を示唆するログが不正使用レポートに含まれています。
- 不正使用レポートに対して直接返信して、不正使用アクティビティの再発を防止するためにどのような対策を講じるかについてご報告ください。 注: 不正使用に関する通知に対して 24 時間以内に応答がない場合、AWS は、お客様のリソースをブロックするか、お客様の AWS アカウントを停止することがあります。
AWS Trust & Safety チームは、テクニカルサポートを提供していません。テクニカルサポートが必要で、デベロッパーまたはビジネス AWS サポートプランをご利用の場合は、「AWS の技術サポートを受けるにはどうすればよいですか?」を参照してください。 追加のリソースについては、「AWS アカウントとリソースのヘルプを得るにはどうすればよいですか?」を参照してください。
関連情報
AWS リソースの不正使用の報告方法を教えてください