<追記> AWSアカウント乗っ取り防止策については下記エントリに詳細をまとめました。こちらもご参照ください。 実際に私の身の回りでも複数発生しているのですが、アカウントがのっとられたり、認証キーを不正利用されたりする事案が発生しているようです。 この場合、個人情報が読み取られるばかりではなく、高額のインスタンスなどを利用されることで高額請求されるなどのおそれもあります。 アカウントがのっとられた事案 どこかでルートアカウントのパスワード、もしくはIAMアカウントのID、パスワードがもれて、cc2.8xlargeなどの高スペックのインスタンスを複数リージョンに作成されている事案が実際に私のまわりでも発生ました。個人利用アカウントにも関わらず700万円の請求らしいです。これからAWS側と交渉だとか。。。 簡単にスパコンレベルのインスタンスを起動できてしまうAWSは、ハッカーや、後述するリンクの