1. ITトリオの日常
  2. AWSのアカウント乗っ取られ、..
2022-09-10 13:00

AWSのアカウント乗っ取られ、不正利用で10万円の被害にあった話

ITトリオ
ITトリオ
Host

チーズさん(アイコン左)が、AWSの不正利用にあったそうです。


 やっぱり二要素認証は設定してたほうがいいな〜!


AWSやGCPのアカウント作ってちゃんと管理ていない人、要注意。気をつけて〜〜!!


/// 【おたより】番組の感想や話してほしいお題や質問など!

https://forms.gle/sqzWk2Yb79cMvFGg8


/// 【Twitter】 https://twitter.com/TorioIt

ツイートは #ITトリオ で!


/// BGM: MusMus https://musmus.main.jp

See Privacy Policy at https://art19.com/privacy and California Privacy Notice at https://art19.com/privacy#do-not-sell-my-info.

00:02
チーズです。
なべです。
オグラくんです。
今日のテーマは、チーズさんが AWSの不正利用にあった件についてです。
はい。
よろしくお願いします。
お願いします。
よろしくお願いします。
えーっと、みんなアカウント大事にねって、
いうことを伝えたくてですね。
まず何が起きたかっていうと、私、学生時代に
AWS登録していて、それ以降全然使ってなかったのね。
へー、なるほど。
そう、GCPは若干使ってたけど、
私フロントだから、触れる機会全然なくて。
確かにね。
そう、放置してたんですよ。
へー。
はいはいはい。
で、身に覚えのないAmazonからの引き落としがあるなって思って、
10万円くらい。
何買ったっけと思ったら、Amazon Web Serviceって書いてあって、
あっ、Amazonちゃう、これAWSやんって。
なって、よくよく見たら、AWSのアカウント止まってて、
そう、止まるんよ勝手に。
なんか怪しい利用があったら。
あ、そうなの。
そう、ありがたいことに止まってたんだけど、10万円分は行った。
へー。
そう。
あ、そっか、なるほどね。
なんか、ネットとかで聞くクラウド破産はさ、
適当に立ててたサーバーとかにめちゃくちゃ大量にリクエストが来て、
単純にそれでサーバー代が上がって何十万とかだけど、
シリーズの場合は本当にアカウントの乗っ取られみたいな。
そう、そう。
怖いね。
えー、乗っ取られるんだね。
今ってさ、一応二段階認証とかさ、
メールアドレスで今までと違うところからアクセスすると、
メールアドレスで認証しないってあるじゃん。
それないんだ。
いや、過去に登録したら二段階認証必要なかったから、
だいぶ昔だったから、
それをなんと面白いことに、
二段階認証の方を知らん人が登録してて、
ログインすらできなくなってた。
やば。
マジ怖すぎじゃない、それ。
やばいよね。
それさ、じゃあもともと二段階認証設定してなくて、
じゃあパスワードが何かしらで漏れてしまったってことか、最初に。
多分そう。
パスワードさ、他のやつと一緒にしてたりとかしなかった?
他のやつも盗まれちゃったとかなかった?
いや、一緒のやつもあるけど、
買えないの?
一緒のやつも買えなきゃやばい。
ワンパス。
そうよ。
今思った、ワンパス絶対。
そういうことがあるからワンパスとか使っといたほうがいいんじゃ。
うん。
いいんじゃよ。
いいんじゃよ。
じゃあちょっと聞きたいんですけど、
03:00
パスワード漏れて使われて、
ちなみにそれはまず、
どのあたりの不整理をされてたんですか?
大量にインスタンス立てられてたって感じで、
あるあるだね。
ファイトフィールっていうやつが多分あるじゃんね、
簡単にインスタンス立てれるやつ。
私あんま知らんかったんだけど、
それがイギリスあたりのローカルで、
8個くらい立ってて、
はいはいはい。
バカいった。
だから数日間で結構お金がいっちゃったよっていう。
数日?数日?
ちょっとあんま覚えてないんだけど。
なるほどね。
そう結構いっちゃって、
あと、何?
自分以外のアカウントが増えて、
アカウント?なんていうの?
IAMUだとかそういういろいろ。
はいはいはい。
IAMね。
IAMか。
IAMの中に5人くらい増えとった。
えー。
で、まずロックされてるからログインできないんだよ。
だからアカウントを正式に自分のアカウントですよっていうのを
AWSに表明する必要があって、
で、6個を解除してもらった後に、
そのインスタンスとかをすべて削除したりとか、
解除したりとかいろいろしなきゃいけなくて、
で、その後に不正利用申請をしなきゃいけないのよ。
なるほど。結構手順がありますね。
手順があるし、利用規約的にはそういう不正利用に対しても
あんまり責任を負わないからねみたいなことを書いてあって、
本来はお金とか返ってこないもの。
だけどそういう手続きとかをちゃんとして、
二段階認証を入れたりとか、アラートの設定をちゃんとすることによって、
それを表明したら、今回の件は不正利用なのでみたいな感じでお金が戻ってきた。
なるほどね。
そういう不正利用が再発しない状態に自分のアカウントをしたら、
それで、じゃあ今回だけは許してあげますよ的な感じで。
こんな感じ。
マジでホッとした。
ちなみにこれは3週間ぐらいずっと連絡取ってやってるかな。
AWSもなかなか忙しいもので。
確かに大変だね、それ。
気づいてから心をずっと痛めてその返事を待つっていう。
毎日、今日AWSから連絡来たかなって。
好きな人からLINE待つ女の子の気持ちになりながらAWSのLINE待ってた。
そこでそんな気持ちになりたくないわ。
無事10万弱返ってきました。
良かったね、本当に。
06:00
本当に良かった。
めちゃくちゃ言いたかったもん。
それさ、話の中で乗っ取られたアカウントが自分のものですよっていうのを証明するって言ってたけど、
それはどうやってやるんですか?
電話したのは、そういう申し込みのフローがあって、
そのメールの認証と電話の認証で、
あなたのアカウントであることが、
住所だっけ、生年月日だっけ、登録情報を本当に対人で話して、
AWSの人と。
で、証明できた。
本人っていうことが証明できたので、
アカウントロックを解除しますっていう話になったかな。
なるほど、なるほど。
アカウントロックされてる時点では、
ロックされてログインできないとかそういうだけで、
他のインスタンスあってのとか、
その時はそのままだったってこと?
インスタンスは停止してくれてるのよ、AWSが。
そう、なるほどね。
そうそう。
アカウントロックされて、
インスタンスも使えない状態だから、
一時的にお金がフュっていったって感じかな。
なるほど。
単純に愉快犯みたいなことかな、それ。
なんかこう、他の。
違うんじゃない?
マイニングとかな気がする、そういうのって大抵。
あー、なるほど。
インスタンス立てまくるやつは。
マイニング?
うん。
なんかそういうの多いよね。
ビットコインとか、
ビットコインとかの採掘みたいな。
そうそう。
マイニングって言うんですけど、
結構マシンリソースがいるから。
あー、めっちゃリソース手紙のやつやったわ。
そうそう。
じゃあもしかしたら、
そこで動いて発掘されたビットコインがすでに、
利用した人の元へ渡っている可能性なきにしもあるみたいな。
そうなんだよね。
多分全然あり得ると思う。
え、それって私は何も悪くない?
悪いとかではない。
私は悪くないよ、別に。
私は悪くないよって。
マイニングスタイルは別に違法行為ではないから。
あ、そうなんだ。
うん。
それで誰かが損するとかではない。
うん。
強いて言うなら、今回10万円返金してくれたAWSが、
その分、ここでかかったリソースのお金を払っていたということだけれども。
そういうことね。
基本的にそういうことする人たちは全部自動化してて、
アカウント見つかった瞬間も、
AWSのコンソールからサーバーとか全部立てて、
サーバーにクラウドフォーメーションみたいなやつとかで実行コマードとか作って、
マイニングとかも自動でできるようにするみたいなことを結構やってるらしくて。
なべちゃんウチルやった?
やってないやってない。
やってないやってない。
なべちゃん怪しい。
なんでやねん。
なべちゃんか。
09:00
やってないやってない。
結構さ、やっぱ、いるんだよね。
セキュリティ意識がバカバカの人って。
知り合いに?
知り合いにそうだね。
いるいる。
そういう人にね。
別に事実のこと言ったわけじゃないけど。
そういう人見るとね、
あーなんか、あーあーって感じとか言っちゃった。
やばいやばい。
あーあーって感じでやばい。
これわかる?元ネタ。
あーあーって感じ。
わかんない。
これやばいな。怒られちゃう。
なんかさ、表彰のなんか、なんだっけ。
表彰のなんか、会社の表彰で、
表彰上に、なんかその、いじめじゃないけど、
あー。
なんか、それで自殺しちゃった人がいるみたいな。
え。
知らない?
全くわかんなかった、え、どういうこと?
全然わかんなかった。
わかんない。
なんか、会社の表彰って普通さ、プラスのことじゃんね。
なんか、頑張って業績上げましたよとかって。
じゃなくて、なんかその全然仕事できない人に対して、
最近あった、そのニュース。
そうそうそう。
なんかその、なんかコメントがすごいひどかったっていう話。
表彰上に書いてある言葉が。
なるほど。
なんか、あーあーって感じで知られたら多分出てくる。
で、俺それを今ぽろっと言っちゃったから、
あー、俺すげー不謹慎なこと言っちゃったなと思って。
すみません、と思って。
しかも話も逸れてしまった。
そう、全然意識してなかったんですよ。
すみません、話してました。
あーあー。
あーあー。
やめて。
あんまりネタにいいやつじゃないから、これは。
やめてみましょう。
まあでも、そっか。
なんかネット上でさ、
そういう、不正理をは見たことなかったけど、
AWSクラウド破産事件をたまに見て、
よく。
気をつけなかなーと思ってたけど、
確かに確かに。
ちょっと違う方向性で知り合いがそうなるとちょっと思ってなかったんで。
ね。
気をつけなきゃですね。
そんなその被害に遭うとは思ってなかった。
いやー。
みんな気をつけてください。
ほんとにね。
いや、マジ気をつけよう。
不正理をされたら、正しく申請すれば帰ってくる可能性もあるので、
うん。
正しく申請してください。
あの、聞いたとかにたくさん記事あったので。
えー。
うんうん。
経験した人はいるんですねー。
時間もねー。
時間かかっちゃうからね、やっぱ。
戻ってくるとはいえ。
それこそ。
大変ではあった。
言ってましたけど、2、3週間。
うん。
ずっとやり取りして、電話もして。
大変ですね、やっぱり。
大変だったし、あのー、一番きついのは最初のメンタルよ。
いや、そうだよねー。
戻ってくる確定しないからね。
ね。
何が起きたか理解ができなくて、パニックになる。
頭真っ白になりそう。
最初のメンタルと、メンタルが崩れて、
12:00
あーもういいってならないで、ちゃんと調べて、
ちゃんとした手続きでやれば帰ってくるよ、
っていうことを今日は言いたかったです。
なるほど。
なるほどなるほど。
じゃあ、声を聞いているどなたかももし、
AWSもしくはGCPなどなどでクラウド破産が不正容にあった場合は、
落ち着いて、然るべき行動をとるのが第一と。
第一。
そうだね。
知事さんがそう強くおっしゃっております。
経験者は語る。
お疲れ様でした、ほんと。
お疲れ様でしたの話を聞けたところで、これくらいにしておきますか。
はい。
はい。
では、知事さんお疲れ様でした。
お疲れ様でした。ありがとうございました。
ありがとうございました。
13:00

コメント

スクロール