AWSを不正利用されて高額な請求がきた話

どうもご無沙汰しています。アフロナミヘイです。

今回は私の身に起こった、AWSにまつわる本当かもしれないお話です。

 

以下は今年（2022年）の4月～6月までの約2ヶ月間にわたる出来事の記録です。

 

不正利用発覚

今年の4月初め、学習用に使っていたAWSの個人アカウントから高額な請求が来ていることに気づく。

その額、20万円以上。

 

しかも、過去の請求を見返すと1月利用分から3ヶ月連続で同程度の利用料がかかっていた。

長らく使っておらず、まだ1月利用分しかカード引き落としはされていなかったこともあり気づいていなかった。

 

歯止め＋セキュリティ対処

久しぶりにAWSにログインすると、覚えのないハイスペックなEC2インスタンスが起動していた。

起動日時を見ると1月4日。

この時点で不正ログインされて、EC2を作られていたらしい。

 

まずはこれを停止。証跡として残しておいた方がいいかと思い削除はしなかった。

つづいて、改めてAWSが推奨するセキュリティ設定を確認し、以下の対応を実施した。

・パスワードを高強度に変更

・請求アラート設定→請求が発生した時点でメール通知

・MFA（多要素認証）を設定 → スマホの認証アプリで発行されるワンタイムパスワードがログイン時必要になる

 

サポートへの返金問い合わせ

AWSは責任共有モデルというものを採用しており、不正利用であっても払わなければならないことをうたっている。

そのため払うしかないとあきらめていた。

 

しかし引き落とし口座は妻の管理。まだ気づいていないようだが、ここからさらに2ヶ月続けて高額請求分がくればさすがに気づくだろう。

エンジニアではない妻に説明するのは難しいが、本当のことを言うしかない。

 

アフロ「AWSっていうのがあるんだけど、どうやら不正利用されたみたいで○○万円これから引き落とされるんです。」

妻　「不正利用なんでしょ？そんなの払う必要ないから、絶対に取り戻して。」

 

私はネットに転がっている不正利用された体験談を参考に、サポートへの問い合わせを開始した。

「不正利用されたようなのだが、返金はしてもらえないのか？」と問い合わせるも1日経っても返事は来ない。

 

最初の返事は問い合わせから2日後。

「AWSでは責任共有モデルを採用しており、発生したのは正当な料金です。払ってもらうしかありません。」

という内容。

 

当然そうくるだろう。が、こちらにもあきらめられない事情がある。

不正利用されたことは調べればわかるのではないか？返金されたケースもあるのでは？と食い下がったところ、「調査するので待ってください」という返事が来たので待つことに。

 

不正利用は認められたが

それから数日おきにサポートから連絡が来るも、「引き続き調査中です。進展あればお知らせします。」という内容のみ。

 

このまま塩漬けにされるのかとあきらめかけた5月初め、新たな連絡が来た。

 

「不正利用の兆候が認められたので詳細を調査します。ただし返金については保証できません。」

これは期待できるか？と思うも、その後はまた数日おきに「引き続き調査中です。進展あればお知らせします。」という連絡が続いた。

 

返金を獲得

その後こちらからも「調査状況どうでしょうか？」という問い合わせを何度かするも、返答は変わらず調査中。

 

しかし、そんなやり取りが1ヶ月ほど続いた6月初め頃、返金の連絡が来た。

「検討の結果、1月～3月の利用料は返金することになりました。ただし今回だけ特別です。また返金の判断基準など詳しいことは教えられません。」

その後すぐ、本当に返金記録が請求ダッシュボードでも確認できた。

 

最後に

こうして2ヶ月間にわたる家庭の危機は乗り越えることができました。

対応してくれたAWSサポートと後押ししてくれた妻には感謝に堪えません。

 

この約2ヶ月の間は、もし返金されなかったら引退しようと考えていました。

なんとか引退は免れましたが、以前取得した旧セキュリティスペシャリストは返上したいと思います。

 

今回の経験をして、現場のAWSコストに他人事でなくシビアになりました。

使い終わったインスタンスはすぐに停止し、ランニングコストもなるべく抑えられるようにスペックや構成を考えるようになりました。

また現場環境のセキュリティ面もチェックし、改善していきたいと思っています。

 

この話が何かのお役に立てば幸いです。

 

※この話はフィクションかもしれません。同様のことがあっても返金される保証はありませんのでご注意ください。