「Your Amazon EC2 Abuse Report」という件名のメールが届きました。このメールはどういうときに届くのでしょうか?

質問・問題

「Your Amazon EC2 Abuse Report」という件名のメールが届きました。このメールはどういうときに届くのでしょうか?

また、メールが届いた時はどうすればいいでしょうか。メールが届いたあとに必要な作業の流れも教えてください。

 

回答・解決方法

このメールはEC2の不正使用レポートメールで、お客様のEC2が不正に使用されていると思われる場合に届くメールです。例えば、以下のパターンに当てはまる場合に届きます。

  • EC2が乗っ取られてしまい、Dos攻撃に参加する動きがみられる
  • EC2が外部に対してポートスキャンを行っている
  • EC2が大量の迷惑メールを送信する動きが見られる

 

pieCeや課金代行サービスをご利用のお客様に関しては、弊社のサポート窓口からこのメールが届いた、という連絡をいたします。その後、お客様の方で該当の不正使用に対する対応を行っていただきます。

例えば、EC2が乗っ取られてしまった場合は、該当のEC2をストップして新しい環境を立ち上げる、というような対応を行って下さい。

課金代行やpieCeをご利用のお客様は、対応を行っていただいたあとにZendeskに対応した内容を記載してご連絡ください。対応した内容の記載は、日本語か英語でお願いいたします。英語で記載していただいた方が、内容の齟齬が起こりにくいかと思います。その後、弊社のサポート窓口から「AWS Abuse Team」に連絡いたします。

【ご連絡時の文言テンプレート】
EC2 Abuse Reportに対する対応を行いました。
対応した内容:(例)該当のEC2をストップし、新しい環境を立ち上げました。
(I stopped the corresponding EC 2 and launched a new environment.)

※課金代行やpieCeをご利用されていないお客様は、英語で対応した内容を記載し、直接「ec2-abuse@amazon.com」宛に連絡してください。

 

注意点

  • こちらのメールは放置していると最悪該当するインスタンスの強制停止もありえます。速やかに対応を行って、対応内容をご連絡くださいますようお願いいたします。
  • 「AWS Abuse Team」から"resolved"(解決済み)という連絡があるまで対応を行う必要があります。"resolved"(解決済み)という連絡が入れば、対応は完了となります。

※EC2の不正使用は、お客様自身が悪意をもって行っていない場合が大半になります。外部からEC2に不正に侵入されてしまっていたり、EC2がウィルスに感染してしまって起きていることが多いです。一次対応が終わった後に、鍵の変更や管理方法の見直し、不必要なポートが開いていないかの確認なども行っていただければと思います。合わせて長期的な対策として、ウィルス対策ソフトや侵入検知ツールの導入などもご検討ください。

 

【対応完了までの大まかな流れ】

  1. 不正使用に対する対応を行っていただく(お客様)
  2. 対応した内容を記載いただき、Zendeskでご連絡いただく(お客様)
  3. お客様に記載していただいた内容を元に「AWS Abuse Team(ec2-abuse@amazon.com)」に連絡(弊社)
    「subject: Re: Your Amazon EC2 Abuse Report [11111111111] [AWS ID 111111111111]」
    ※お客様とのやりとりとは別のチケットをZendeskで作成し、「AWS Abuse Team」に連絡します 
  4. 「AWS Abuse Team」から"resolved"(解決済み)という連絡があるまで、1〜3を繰り返す(お客様、弊社)
  5. 「AWS Abuse Team」から"resolved"の連絡が入ったら、お客様へ完了連絡(弊社)

 

【参考記事】
Discussion Forums: 「Your Amazon EC2 Abuse Report」
https://forums.aws.amazon.com/thread.jspa?threadID=95843

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください