2010 年 4 月 18 日
Amazon EC2 から発信された SIP ブルートフォース攻撃が最近話題にあがりました。1 週間ほど前に、数人のユーザーが少数の Amazon EC2 インスタンスから SIP ブルートフォース攻撃があったことを報告しました。この攻撃は、SIP プロトコルのセキュリティの脆弱性を悪用するように設計されているようです。この攻撃に関しては、Amazon EC2 を必要とする具体的な問題はありません。これはブルートフォース攻撃で、任意のネットワーク上の任意のコンピューターから発せられ得ます。
このようなインスタンスの動作は、利用規約に明らかに違反しています。通常の不正行為報告手順に従って不正行為報告に対応し、不正行為を確認できたときに不正アカウントを停止しました。サービスの不正使用に関するすべてのクレームを真剣に受け止め、それぞれを調査します。悪用が見つかった場合は、すぐに対処してアカウントを停止します。当社の利用規約は明確で、サービスが違法行為に使用されないように継続的にモニタリングおよび作業しています。重要な点として、AWS はお客様のプライバシーを非常に重要視しており、インスタンスの内容を検査することはありません。これは、あらゆるタイプの真っ当なお客様が Amazon EC2 で本番アプリケーションを快適に実行できる理由の一部です。ただし、悪用が検出された場合は、迅速に行動して不正行為を隔離できます。
当社はこの事案に十分注意を払い、今後どのように対応できるかを判断します。まず、今後、SIP ベースの不正行為をより迅速に特定できるように、不正行為検出プロトコルに変更を加えました。また、将来的に、未検出の重大な SIP の不正使用に迅速に対応できるように、重要な SIP プロバイダーに通信チャネルを開放するよう働きかけています。最後に、このような状況で迅速に対応できるように、悪用報告メカニズムの修正に取り組んでいます。
Amazon EC2 の悪用が疑われる場合は、ec2-abuse@amazon.com まで E メールでご連絡ください。