AWSが不正利用されたが一部返金額が少なすぎた話。Part.2
最初の問い合わせから2週間後に上記のような「不正利用の調査結果」が返ってきました。
結果は「不正利用の兆候が無い」というもの。
当方はこの調査結果では返金の見通しが無いと思い、再度調査を依頼しました。
すると上記のような回答が返ってきました。
まず不正利用の兆候が無いとした根拠は「不正なアクティビティがあった場合はメールで通知をする」というもの。
しかし、当方がスマートフォンやパソコンなど異なる複数のデバイスでログインしてもメールの通知など来ず、また正常にログインした際の通知メールすら届かない状態でした。
2つ目は「複数のリージョンに大量のインスタンスが起動され、高額な請求が発生していないから」という理由。
ブログなどで記事に上がっているのは上記のようなケースで、いきなり数十万~数百万円の課金がされたという被害が多いです。
これだけの高額請求があれば一発で気づくのは当然です。
毎月数十万円~数百万円規模のコストで運用している場合などにおいて、数万円の課金額の増加で不正利用されていたと気付ける可能性はかなり低いと思います。
上記の理由について「海外からのアクセスなどは無いのか?」「ログイン時のIPアドレスなどを調べられないのか?」「少額の不正利用は高コスト運用しているユーザーは気づけないので、問題になっていないだけなのでは?」と問い合わせを行いました。
返答は「別部署で調査を行っているので調査基準は不明」というお決まりの文言。
当方の提案すら調査部署へ伝えて貰えませんでした。
少額の不正利用に関しては全く変わらない返答が返ってきました。
「調整の検討を依頼した」というこれ以上面倒な仕事を増やすなという対応でした。
続く