AWSより「Abuse Report」といった件名の通知が届きました。どうすればいいですか?

テクニカルサポートノート。Abuse,EC2

困っていた内容

AWSよりAbuseレポート(件名に「Your Amazon Abuse Report」などが含まれる)が届きました。
このレポートはどのような時に送られてくるのですか?また、どのような対処をするべきでしょうか?

どう対応すればいいの?

これはなに?

Abuseレポートは、お客様がお持ちのアカウント内のリソースで問題のある振る舞いを検知した際に送付されるものです。
例えば、下記のような動作をした可能性がある場合です。

  • EC2インスタンスが、外部のリソースへポートスキャンを行った形跡が見られる
  • DDoS攻撃の攻撃元IPとして検知されている
  • マルウェア等の配布元として検知されている

対処方法

この通知を受信した場合は、下記の対応を受信から24時間以内に行う必要がございます。

  • レポートに記載されている問題を確認し、問題への対処を行う
  • 通知の返信にて、対処の内容をAWSへ報告する

クラスメソッドメンバーズへご加入のお客様は、レポートの送信を弊社より実施しております。
対処内容のご報告につきましても、弊社宛の返信にてご送付ください。
また、「通知を受信したが、どのように対応すれば良いかわからない」といった場合でもお気軽にご相談いただければと思います。

なお、この通知への対応が行われない場合は、AWSによるリソースの停止やアカウント一時停止などの措置が取られる場合がございます。

注: 24 時間以内に不正使用の通知に返信しないと、AWS はお客様のリソースをブロックしたり、AWS アカウントを一時停止する可能性があります。

引用:AWS の不正使用の報告を確認して対応する

お客様の安心のためにも、早急にご確認およびご返信いただくことをお勧めします。

参考情報

AWS の不正使用の報告を確認して対応する

AWS特有の運用イベントまとめ(非障害系) | Developers.IO

テクニカルサポートノートとは?

クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益な情報を一般的な TIPS としてご紹介しています。