やじうまWatch

AWSへの不正アクセスで190万円を請求されたユーザーの体験談が反響を呼ぶ

 この週末に多くのアクセスを集めていたのが、利用中のAWSことアマゾンウェブサービスが不正アクセスを受け、190万円相当の損害を出したとあるユーザーの体験談。詳細についてはリンク先を参照されたいが、不正にログインした第三者が大量にインスタンスを利用した結果、約190万円のリソースが使われ、AWS側から連絡があるまで気づかなかったというのがおおまかな経緯。最終的に免除されて支払いは免れたとのことで、ご本人も「自分が馬鹿を幾つも重ねた結果であって、AWS自体は怖くないというのが伝われば幸いです」とエントリーの冒頭に記しているが、身近に使われているケースの多い従量課金サービスでの出来事ということで、他人事とは思えない人が多かったのか、多数のブックマークを集めるに至っていた。はてなブックマークのコメントを見る限り類似の案件も相次いでいるようで、AWSを利用中の人はもちろん、過去にAWSの設定にチャレンジしたものの難しくて挫折した人なども、あらためて見直しておいたほうがよさそうだ。

◇AWS で不正アクセスされて凄い額の請求が来ていた件(yoyaのメモ)
http://d.hatena.ne.jp/yoya/20150404/aws
◇AWSのアカウントのっとり、認証キーの奪取に注意!数百万の高額請求される事案が発生しています。(人生やまあり)
http://lance104.hatenablog.jp/entry/2014/04/14/133925

(tks24)