share facebook facebook2 twitter menu hatena pocket slack

2016.10.11 TUE

AWSからのメールは見落とすな!

増田 隆一

WRITTEN BY 増田 隆一

実はこの記事、執筆の段階で、大人の事情で数々の象徴的なスクリーンショットを使えないことが判明してしまったので(涙)、最近話題の商用OKでレパートリーが豊富な『いらすとや』さんから拝借したイラストを散りばめながらお届けいたします。困ったときの『いらすとや』。確かに画期的ですね。

omgox-fb

イラストのおかげで、ほんのり柔らかい雰囲気の記事に見えますが、内容はとても重要ですぞ!

AWSから届く英語のメール

AWSを利用していると、さまざまなお知らせがメールで届きます。日本語で書かれたメールもあれば、英語のメールも。英語だとつい対応が面倒になって、放置してしまっているなんてことありませんか?

jouhou_hanran

AWSからのメールを面倒だからといって何度も読み飛ばしてしまうと、大変なことになる場合があるから要注意ですよ。

と教えてくれたのは、cloudpackの櫻井貴江子。

sakurai-circle

英語のメールだからといって何度も見落としたり放置したりしてしまうと、状況によってはアカウント停止になることもあるとのこと。

「注意していないといけないメールにはパターンがある」というので、櫻井先生から優先度の高い代表的なものを順に解説してもらうことになりました。この記事の但し書きとしては、英語メールの件名は変わる可能性があるということ。あくまでも2016年10月時点での情報ということで、ご承知おきを。

件名その1 “Your Amazon EC2 Abuse Report”

amazon-ec2-abuse-report

この件名のメールが届いたら、何かしらの対応をしないといけないと覚えておきましょう。

Abuse Reportのメールには、対象となるEC2のインスタンスID、IPアドレスから始まります。そのあとに何か問題が起きているという情報が書かれていて、だいたい「サーバーを止めてください」もしくは「削除してください」といったAWSからの要望が書かれています。

最近のパターンとしては、

  • 指摘されたインスタンスが乗っ取られてDoS攻撃に参加する動きがみられる
  • 指摘されたインスタンスのポートがスキャンされている
  • 指摘されたインスタンスが大量の迷惑メールを送信する動きがみられる

あたりが多いですね。これらは年々増加している印象です。

Abuse Reportのメールって放置するとどうなるんですか?

最終的には、該当するサービスが強制停止されるか、アカウントにログインができなくなる可能性があります。

man_naki

なので、Abuse Reportメールが届いたら放置したらダメ絶対! です。必ず対応して、返事してください。英語で返事しないといけないので、不慣れだと多少面倒かもしれませんが。

メールを見落としていた場合でも、48時間が過ぎるとリマインドメールが届きますけどね。

なるほど。ウッカリなんかも考慮されてるのですね

このメールには「AWS利用規約に抵触する恐れがある」なんて書いてある場合があります、その場合、サービスの継続を考えたら早急な対処が求められます。

そうそう、ウッカリと言えば 『脆弱性診断』をするときは事前にAWSに申請しないといけない です。これを忘れると、せっかくの診断が攻撃と見なされてAbuseメールが届くことがありますからね。注意しましょう。

件名その2 “Action Required”

taction-required

この件名のメールは、AWSのサービスがアップデートされるので使えなくなるよ!というお知らせが書いてあることが多いです。

  • SSL2のサポートが終わるから、SSL3にバージョンあげてください
  • 使っているサービスの課金が始まります

みたいな内容です。

前述のSSL2終了のお知らせなどは、期限がきたら使えなくなりますから、このメールが届いたときも何かしらの対応が必要になることが多いです。きっちりと追いかけたほうがいいですね。具体的なアクション手順は、メールに書かれてるので、ちゃんと読めば大丈夫ですよ!

kaisya_shigoto_nemui_woman

件名その3 “Important Notification”

timportant-notification

この件名のメールは、だいたいが「アップデートのお知らせ」ですね。何かしらの対応方法が「リコメンド」されているので、最終的には自己判断になってしまうけど、なるべく対応したほうがいいです。

特に最近は、脆弱性などセキュリティ絡みのアップデートが多いですからねー。くれぐれも要注意、要注意!

他に気をつけておいたほうがいいメール

misc

Amazon SES Domain関連の認証メールも最近増えていますよ。具体的には、DNS設定に登録されたレコードがない!と書かれていることが多いですね。ほとんどは、利用者がうっかり消しちゃったケースかな。

SESのDISABLE/REVOCATIONは、放置すると認証されないままなので対応が必要です。ドメイン認証がされない状態が続いて、使えなくなりますから。

他には、脆弱性診断の申請をしたら、返事が英語メールで戻ってくるので、これもよくチェックしたほうがいいですね。リジェクトされていたら、再申請しないといけないですし。

こうした英語での対応に一抹の不安がある方へ

business_tayorenai_man

cloudpackの人気サービスに「請求代行サービス」があります。この記事をご覧になっている方にも、既に同サービスをご利用いただいている方も多いでしょう。

cloudpackの請求代行サービスは、AWS利用料金のお支払いに関連するサービスなので、この記事で紹介したようなAWSからのメールには、お客様ご自身で確認して返信していただくことになります(多くは英語メールです)。

sakurai-circle

ところが、cloudpackの請求代行サービスに、監視・運用サービスを組み合わせていただくと、実はAWSからのメールには基本的にcloudpackが対応させていただくようになります。

hirameki_man

そうか!監視・運用サービスをcloudpackに依頼すれば!

hirameki_woman

AWS利用が超はかどるわ!(棒読み)


cloudpackは、いつでも監視・運用サービスに関するご相談やお見積もりのご依頼をお待ちしております!

pose_mail_matsu_woman

この記事が、AWSをご利用の人たちにちょっとした気づきになることを願って!
最後まで読んでいただきありがとうございました。

この記事は増田隆一(marketing communication, cloudpack)が書きました。

増田 隆一

増田 隆一

2015年にアイレット入社。cloudpackのマーケティングコミュニケーション担当 兼 cloudpack.media編集長。ネコ大好きな泡盛マイスター。虎ノ門界隈の飲食店制覇という壮大な野望を遂行中。