SESが不正利用された!?その調査と対応 | DevelopersIOはじめに クレデンシャルを適切に管理してますか?(時候の挨拶 SESが不正利用され、フィッシングを含むスパムメールの踏み台にされている事例を目にしました。これはいかんということで、調査と対応方法をまとめます。 AWSからどんな通知が来るか SESに関する通知で、タイトルや本文に“vulnerability” “compromised” "phishing"が含まれている場合は要注意です。確認したら早急に対応を実行しましょう。 何がこまるか? 信用の失墜 あなたのドメインを利用してスパムメールが送信されていた場合、受信者はそのドメインのサービスに不安を覚えることになります。信頼感が失われることにより顧客離れが起き、利益損失が発生することが考えられます。また、フィッシング等で大規模な損害が発生した場合に、損害の保障を求められる可能性もありえます。 スパムメール送信によるSESの停止 AWSがス
