タイトルの通りのことがありました。
被害額?は約20万円です。
AWSとのやりとり
2023/04某日 クレカの明細で事態が発覚
ふと明細を見た時に、Amazon Web Service - 200,000 と記載があるのに気づき、「なんだこれは…?」と思ったのがことの始まりです。
AWSのアカウントは持っていましたし、勉強のために使ったこともありましたが、全て無料枠の範囲内に収めてきたつもりでした。実際にアカウントを確認しても、該当するような使用歴や請求を見つけられなかったので、問い合わせることにしました。
以下、AWSのサポートとのメッセージでのやりとりを簡略化したものです。
ぼく「身に覚えのない請求があるが、自分のダッシュボートではそれが確認できない。どゆこと??」
AWS「クレカ情報が紐づいてる別なアカウントがないか、もう一度確認してみてください。それでも不明なら、カードの上6桁と下4桁、正確な請求金額をおしえてください。」
ぼく「はいよ (送信)」
AWS「たしかにそのクレカに対して請求が発生してます。請求が発生しているアカウントのメールアドレスにメールを送ったので、届いてないか確認してください。」
ぼく「届いてないよ」
AWS「となると不正利用の可能性がありますが、これ以上はセキュリティの都合上情報を開示することはできません。カード会社に連絡してください。」
以上。
つまり、僕のアカウント下では勝手にEC2のインスタンスを立ち上げられたみたいなことは起きてないが、クレカ情報を抜き取られて、AWSのみを不正に利用された可能性があるということ(ですよね?)。
クレカの情報を抜かれたなら、AWSに限らず様々な決済に利用されそうな気もするけど、それが起きてないのは謎。AWSを使いたかったのか、とりあえずAWSで試してみて、うまくいけばちょっとずつ他でも使うつもりだったのか…
楽天カードとのやりとり
AWSとはこれ以上やりとりしても進展が無さそうなので、カード会社に連絡することにした。僕は楽天カードを使ってるので、以下は楽天カードとのやりとり、楽天カード側の対応です。
2023/05/15 カード会社に問い合わせ
「身に覚えのない請求なので、まずは詳細を教えてほしい」ということを、Webフォームから送りました。
2023/05/19 カード停止・再発行の連絡
僕としては、まずは詳細を知りたかったし、カードを止められると不都合もあるなぁと思っていたんですが、最初に止められました。そういう方針だと思うので、仕方ないですね。
2023/05/23 返金する旨の連絡
「あなたが使用したものではないと判断したので、返金します」という内容のメールが届きました。これで一安心です。ただ、僕が知りたかった詳細 (どこの誰が何に使った?) は記載されておらず、結局わからないままです。
2023/06/12 カード会社から入金
クレジットカードの引き落とし先口座に直接入金がありました。
2023/06/13 AWSアカウントを削除
使ってないし、今後同様のトラブルが起きることは避けたかったので、返金された後にAWSアカウントを削除しました。
おわりに
というわけで、カード再発行といったことはありつつも、無事解決しました。
今後はよりセキュリティに注意しつつ、Webサービスやクレカを利用します。