AWSが不正利用されたが一部返金額が少なすぎた話。Part.4
AWSの今回の対応をみると、かなり飛躍しますがデジタル庁がAWSで日本の行政システムを運用するなんてとんでもない事だと思いました。
国の省庁が使っているシステムとなると民間でもどんどん利用が進むと考えられますが、知識のない者は不正利用されても全く気付くことができずに更にはその際の救済も見込めません。
まずセキュリティが脆弱すぎると感じました。
最近のWEBサービスには当たり前についているログイン時の二段階認証も「MFAデバイスの有効化」なる操作をユーザーが自ら調べて自身で設定を行わなければなりません。
更にはTwitchに実装されているログイン時のIPアドレスが記載されたのメール通知などもありません。
これでは不正ログインされたときに気付くことができません。
そういったセキュリティの脆弱性をそのままにしているのは、不正利用がされたとしても売り上げが上がれば問題ないという企業の姿勢だろうと思います。
特に仮想通貨のマイニングなどで不正利用される場合が多いらしいです。
知識が無いのでAWSの運用を他人任せにして、お金だけ払う中小企業などは被害に遭ってもまず分からないでしょう。
これが日本中で利用されて、不正利用にも気づかずにAmazonの利益になるのは非常に恐ろしい事です。
更にはアメリカの企業なので警察など各種機関は全く対応できず、ただただ被害に遭って泣き寝入りするというケースが今後さらに増えることでしょう。
ニュースなどでよくAmazon相手の訴訟などを見かけます。
今までは遠いアメリカの地での事として自分とは全く関係のない事だと思いましたが、実際に被害に遭うとその対応の酷さにはゲンナリします。