こんにちはたいきゅんです。

今回はAWSアカウントが突然停止になってしまったことについてまとめてみようと思います。

①経緯

転職活動に必要なポートフォリオをAWSを使ってデプロイしていたのですが、応募先の企業から「サイトが見れないのですが」と連絡を頂き確認したところ、サイトが非公開となっていました。

解決のためAWSにログインしようとした所「アカウントが停止されています」と表示されており、アカウント停止に気がつきました。

②原因は？

これが正直分からないです。AWSさんとやりとりさせて頂くと、IAMユーザーから攻撃を受けていると聞いたのですが、AWSCLIは全て環境変数に設定しておきましたし、もしかしたら無差別攻撃を受けてやられた？のかもしれないです。こればかりはわからないので、わかる方がいたら教えて頂きたいです。。。

③結果は？

AWSさんにご丁寧に対応して頂き、アカウントを復活させサービスを復旧させることができました。対応頂いた担当者の方、ありがとうございました。

④攻撃の中身

全てのリージョンにおいて、EC2インスタンスを1つ以上作成させられていました。サイズの大きなものを作成させられていたのですが、不幸中の幸いで、インスタンスは全て停止させられていたので、一月25000円程請求を受けた程度で済みました。

⑤今後の対応

まず料金体系を確認し、料金のアラートを受けたら中身を確認することが必要だと思いました。今回のサービスはCloudFrontを使用しているため、てっきり全てのリージョンから請求を受けるものかと誤解していました。アラート自体は確認しており、料金請求を見ていたので、この知識不足が原因の一つと思いました。

AWSサービスを使用する上で、使い方とセットで料金体系を理解する必要があると思いました。

またPWを複雑化すること等の基本的な対策を改めて行う必要があると再認識させられました。

以上になります。

皆さんセキュリティ対策はしっかりしましょう！！

最後まで読んで頂きありがとうございました。