2009 年 12 月 12 日
セキュリティ研究者は最近、Amazon EC2 インスタンスで実行されている Zeus ボットネットコントローラについて報告しました。これが EC2 セキュリティにとって何を意味するかについての推測だけでなく、結果に対しても多数の報告がありました。報告では、このソフトウェアは EC2 のウェブサイトが侵害された後に実行されたと書かれています。しかし、不正なインスタンスを隔離している間、ウェブサイトを侵害したという証拠は見つかりませんでした。他の人々は、クラウドベースのインフラストラクチャがインターネットの悪用に備える方法について説明しています。この投稿では、両方の懸念について説明します。
まず、Zeus ボットネットコントローラを見つけて、すぐにシャットダウンすることができました。サービスの不正使用に関するすべてのクレームを真剣に受け止め、それぞれを調査します。悪用が見つかった場合は、すぐに対処してアカウントを停止します。当社の利用規約は明確で、サービスが違法行為に使用されないように継続的にモニタリングおよび作業しています。重要な点として、AWS はお客様のプライバシーを非常に重要視しており、インスタンスの内容を検査することはありません。これは、あらゆるタイプの真っ当なお客様が Amazon EC2 で本番アプリケーションを快適に実行できる理由の一部です。ただし、悪用が検出された場合は、迅速に行動して不正行為を隔離できます。
一部の記事には、このソフトウェアが EC2 でアクティブになった方法に関する話が含まれています。ウェブサイトの侵害に関する証拠は見つかりませんでした。一般的に、Amazon EC2 のユーザーは、従来のホスティングソリューションで行うのと同じ予防策を使用して、ウェブサイトを安全に保護します。悪意のあるユーザーが EC2 ベースのウェブサイトを侵害することは、公開されている他のウェブサイトを侵害するより難しいです。
最後に、多くの記事では、Amazon EC2 のようなサービスが、悪用を考えている人にとって有用なツールになると断言しています。Amazon EC2 のような環境でソフトウェアを実行することを選択した悪用者は、ソフトウェアへ簡単にアクセスして無効化できるからと言われています。これは、不正なホストにアクセスできず、長期間にわたって衰えずに実行される可能性のあるインターネット全体に対して大幅な改善をもたらします。私たちは不正使用の検出と対応を引き続き改善していく予定です。また、Amazon EC2 の不正使用の疑いについては、ec2-abuse@amazon.com に報告するようコミュニティに推奨しています。