AWSで不正アクセスを受けたので、そのときの対応を記録しておく(返金されました) - Qiita5/27 20:34 AWSから、アカウントがcompromisedというメールをもらう。 21:50〜22:20 メールに気づく。AWSにログインできなくて普通に困る。(パスワード変えられてる?) とりあえず、パスワードを変える手続きをして、なんとかログインする。 全リージョンに大量のEC2インスタンスが作成されている。マジで身に覚えがない。死ぬほど焦る。 請求を見ると$479.96で止められているっぽい?EC2しか使われていない。みに覚えのないIAMロールが作られている。消す。 とりあえず、インスタンスを片っぱしから手動で削除する。 全部、20個づつインスタンスが作られていて、2個だけ稼動していた。他は全てstoppedになっている。これはAWSの人がやってくれたのかな? EUのリージョンは遠いから反応が遅いんだなーとか思う。 サポートに「電話」を設定して問い合わせたら、英語で電話がか
