AWSより「Abuse Report」といった件名の通知が届いたとき、対応すべきこと

テクニカルサポートノート。Abuse,EC2
2020.05.18

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っていた内容

AWSよりAbuseレポート(件名に「Your Amazon Abuse Report」などが含まれる)が届きました。
このレポートはどのような時に送られてくるのですか?また、どのような対処をするべきでしょうか?

どう対応すればいいの?

これはなに?

Abuseレポートは、お客様がお持ちのアカウント内のリソースで問題のある振る舞いを検知した際に送付されるものです。
例えば、下記のような動作をした可能性がある場合です。

  • EC2インスタンスが、外部のリソースへポートスキャンを行った形跡が見られる
  • DDoS攻撃の攻撃元IPとして検知されている
  • マルウェア等の配布元として検知されている

対処方法

この通知を受信した場合は、下記の対応を受信から24時間以内に行う必要がございます。

  • レポートに記載されている問題を確認し、問題への対処を行う
  • 通知の返信にて、対処の内容をAWSへ報告する

クラスメソッドメンバーズへご加入のお客様は、レポートの送信を弊社より実施しております。
対処内容のご報告につきましても、弊社宛の返信にてご送付ください。
また、「通知を受信したが、どのように対応すれば良いかわからない」といった場合でもお気軽にご相談いただければと思います。

なお、この通知への対応が行われない場合は、AWSによるリソースの停止やアカウント一時停止などの措置が取られる場合がございます。

注: 24 時間以内に不正使用の通知に返信しないと、AWS はお客様のリソースをブロックしたり、AWS アカウントを一時停止する可能性があります。

引用:AWS の不正使用の報告を確認して対応する

お客様の安心のためにも、早急にご確認およびご返信いただくことをお勧めします。

参考情報

AWS の不正使用の報告を確認して対応する

AWS特有の運用イベントまとめ(非障害系) | Developers.IO