aws不正使用対策チームとは?

AWS リソースが不正処理に使用されている場合に連絡すべきAWS公式の連絡先のことです。

 

どんな場合に連絡する必要がある?

以下の事象をAWSサービスで確認した場合に連絡する必要があります

  • スパム:
    • AWS 所有の IP アドレスから不要なメールが届く、または AWS リソースがスパムウェブサイトやフォーラムに使用されている。
  • ポートスキャニング
    • ログに、1 つ以上の AWS 所有の IP アドレスがサーバー上の複数のポートにパケットを送信していることが示されており、セキュリティで保護されていないポートを検出しようとしていると考えられる。
  • サービス拒否攻撃 (DOS)
    • ログに、1 つ以上の AWS 所有の IP アドレスがリソースのポートをパケットで溢れさせるために使用されていることが示されている。
  • 侵入の試み
    • ログに、1 つ以上の AWS 所有の IP アドレスがリソースへのログイン試行に使用されていることが示されている。
  • 不快なコンテンツや著作権で保護されたコンテンツのホスティング
    • AWS リソースが著作権者の同意なしに、違法コンテンツをホストまたは配布している。
  • マルウェア配信
    • インストール先のコンピュータやマシンに不正アクセスしたり危害を加えるために意図的に作成されたソフトウェアを配布するために、AWS リソースが使用されている証拠がある。

 

公式サイトのQ&A

AWS リソースの不正使用の報告方法を教えてください。

AWS からリソースに関する不正使用の報告を受け取った場合、どうすればよいですか?