AWS で不正アクセスされて凄い額の請求が来ていた件 - yoya's diary
情けない話ですが、自分の大チョンボで AWS の個人アカウントが第三者にアクセスされた結果 190万円相当のリソースが使われ、最終的に AWS さんに免除を頂きました。反省込みで本件のまとめを書きます。 自分が馬鹿を幾つも重ねた結果であって、AWS 自体は怖くないというのが伝われば幸いです はじめにまとめ S3 実験してた時に SECRET KEY を見える場所に貼っていた事があり、第三者がそれでアクセスし大量の高性能インスタンスを全力で回す (恐らくBitCoin採掘) AWS さんから不正アクセスの連絡があり、急いで ACCESS KEY 無効&パスワード変更、インスタンス全停止、イメージ削除、ネットワーク削除 免除の承認フェーズを進めて、クレジットカードの引き落とし前に完了して助かる AWS さんのサポート AWS さんは最大限サポートしてくれました 承認フェーズが進まない時もあまり
「マイナンバー」への対応で実施すべき5つのポイント
前回の記事の中で、個人番号の利用等の事務を規定した番号法第9条に係る関係機関が行政機関・自治体等だけでなく、民間企業も含まれることを説明しました。今回は行政機関・自治体等と民間企業で実施すべき事項を説明します。 制度導入で各機関が実施すべきことは何か 番号制度導入にあたって対応を必要とする関係機関は、個人番号の利用について定めた番号法第9条の中で確認できます。番号法第9条の概要は、下の図1に示すとおりです。 番号法第9条1項、2項の規定により、個人番号を利用する事務の実施者を「個人番号利用事務実施者」といいます。主な機関としては、行政機関・自治体等、民間企業の健康保険組合や企業年金の担当部署等が挙げられます。なお、前回説明した情報保有機関は、この個人番号利用事務実施者の中で、番号法第19条7号 別表第二(以下、「別表第二」)において規定される事務の実施者になります。 続いて番号法第9条3項
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
