Amazon Web Services(AWS)とセキュリティをテーマに活動している「Security-JAWS」が2017年8月24日に実施した第6回勉強会のレポート。第二弾では、ラックの関宏介さんが行なった「AWS環境におけるフォレンジック」の内容を紹介する。オンプレミスで発生する不正侵入・情報漏えいやWeb改ざんと、AWSのようなクラウドサービスとでは傾向や原因に違いはあるのだろうか? 手軽に立ち上げられるがゆえの侵害もあるAWS 冒頭、関氏はMentimeterを用いて「サーバーが侵害された経験はありますか?」と来場者にアンケートを取りつつ、自身がいくつか目にしたAWSにおける侵害事例を紹介した。 1つ目のケースは「数十TBの通信が発生し、請求された料金を見て驚いた」というものだ。原因は、DDoS攻撃用のボットが仕掛けられていたこと。調査を進めると、他にもWebシェルやRATをはじ
![オンプレとどこが違う? 実例に見るAWSでの不正アクセスの傾向と対策](https://cdn-ak-scissors.b.st-hatena.com/image/square/34252c8af535de978a24859b0a456c3683189aa7/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2017%2F09%2F21%2F619196%2Fl%2F26319852661e1735.jpg%3F20200122)