はじめに 個人で持っていたAWSのrootユーザーが乗っ取られ、不正利用されました。その結果約70万円ほどの請求があったものの、AWSサポートとやりとりの結果免除いただけました。 内心かなり焦っていたものの、先人の方々の記事に励まされ、対処自体は落ち着いて行動できたように思います。(そんなことがないに越したことはありませんが、)同じような被害に遭った方のためと自身のセキュリティ啓発の意味も兼ねて、今回の経緯を記事にしたいと思います。 発覚から初期対応まで 気づいたきっかけ 私のAWSアカウントは1年前に資格勉強のため開設した個人アカウントでした。そのため普段は利用しておらず、無償利用期間も終了が近かったため、すべてのリソースを削除して入れていた設定もすべて削除していました。当然利用額は毎月0円でした。 しかしそんなアカウントにこんな件名と本文のメールが届きました。(17:50ごろ(気づいた
![AWS不正利用から反省したプライベートのセキュリティ意識 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2b0785583c7a0b7458ed18de569bd462aab9a2ca/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBwYWxhbyZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YWRmYmNiYjRjZTkyZjUwY2FlOTA4MzE2M2QyMGQ3YTQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D4a62b4ee33c0e55c432596a014eacefa)