不正アクセスされた可能性がある AWS アカウントの問題の解決

AWS マネジメントコンソールに作成した覚えのないリソースが表示されます。または、AWS リソースまたはアカウントが不正アクセスされた可能性があるという通知を受け取りました。どうすればよいですか?

アカウントが不正アクセスされた疑いがある場合、またはアカウントが不正アクセスされたという通知を AWS から受け取った場合は、以下のタスクを実行してください。

AWS ルートアカウントのパスワードと、すべての IAM ユーザーのパスワードを変更する

ルート AWS パスワードを変更するには、「AWS アカウントのルートユーザーのパスワードの変更」を参照してください。

IAM ユーザーのパスワードを変更するには、「IAM ユーザーのパスワードの管理」を参照してください。

アカウントの不正使用を避けるためのベストプラクティスは、パスワードを定期的に変更することです。詳細情報は、AWS Security Best Practices ホワイトペーパーを参照してください。

すべての AWS アクセスキーおよび IAM ユーザーを削除または交換する

不要になった、または作成していない AWS アクセスキーを見つけたら、それらのアクセスキーを削除します。

アプリケーションが、現在アクセスキーを使用している場合、そのキーを新しいキーに変えます。

2 番目のキーを作成し、その新しいキーを使用するようにアプリケーションを変更します。
最初のキーを無効にします (削除はしません)。
アプリケーションに問題が生じた場合は、最初のキーを一時的に再有効化します。アプリケーションが完全に機能しており、最初のキーが無効化状態であれば、最初のキーを削除します。
作成していない IAM ユーザーを削除します。

AWS アクセスキーは、アカウントのパスワードを扱うのと同じ方法で扱います。

AWS セキュリティのベストプラクティスについては、AWS Security Best Practices ホワイトペーパーを参照してください。

認識されない、または承認されていないリソースをすべて削除する

AWS アカウントにサインインして、アカウントのすべてのリソースが、お客様が起動したリソースであることを確認します。これまで AWS リソースを一切起動したことのないリージョンを含め、すべての AWS リージョンをチェックするようにしてください。特に次の点に注意してください。

特定の AWS サービスに関連付けられているリソースを削除する方法がわからない場合は、AWS ドキュメントにあるサービスのドキュメントをご覧ください。

AWS サポートに問い合わせる

アカウントに問題がある可能性について AWS から連絡を受けた場合は、AWS サポートセンターにサインインし、AWS サポートから要請されたすべての情報を準備して、通知に応答してください。

ご自身のアカウントにサインインできない場合、AWS サポートからの支援をリクエストするために、サポートに問い合わせるフォームをご利用ください。

追加の質問または懸念があるが、通知は受け取っていないという場合は、AWS サポートセンターで新しい AWS サポートケースを作成してください。

注意事項: 連絡には、完全な AWS アクセスキー、パスワード、またはクレジットカード情報など、機密情報となり得る情報は一切含めないでください。

AWS Git プロジェクトを使って不正アクセスの形跡をスキャンする

AWS は、インストールしてアカウントの保護に役立てることができる Git プロジェクトを提供しています。

Git Secrets では、秘密情報 (例: アクセスキー) についてマージ、コミット、およびコミットメッセージをスキャンできます。禁止された正規表現を検知した場合、Git Secrets はこれらのコミットが公開リポジトリに投稿されないようにすることができます。
AWS Health と AWS Trusted Advisor Exposed Keys CloudWatch Event Monitor は、AWS Health から、または Trusted Advisor によって Amazon CloudWatch Events を生成するための AWS Step Functions と AWS Lambda の使用に役立ちます。アクセスキーが不正使用された形跡がある場合、これらのプロジェクトはそのイベントを自動で検知、ログ、および緩和する助けとなります。