質問・問題
弊社で提供しているサービスで運用しているアプリケーションのログから不審なアクセスを確認しました。
アクセスログに残っている情報から whois で調査した所、海外から覚えのない不審なログを確認しております。不審なログのドメインのネームサーバーが AWS であることを確認しているため、このドメインが不正利用されてしまっていないか調査いただきたい。
回答・解決方法
大変恐縮ではございますが、AWS サポートではお問い合わせのアカウントが所有していないリソースの調査を行うことができません。
お手数おかけして恐れ入りますが、接続元のアクセスが不正であると考えられる場合には、参考資料[1] をご参照の上、AWS Trust & Safety チームへご報告くださいますようお願い申し上げます。
[1] AWS リソースの不正行為を報告するにはどうすればよいですか?
https://repost.aws/ja/knowledge-center/report-aws-abuse