ITインフラ

GCPから不正利用による高額請求を受けた時の対処法と回避策を公開

  1. HOME >
  2. 開発・基盤 >
  3. ITインフラ >

GCPから不正利用による高額請求を受けた時の対処法と回避策を公開

概要

突然、Google Croud Platformから15,000ドルを超える請求が来ました。service-keyの不正利用でGCEを80インスタンス以上起動させられたことが原因でした。

今回は不正利用の事実と対処方法を記事にします。Googleは英語必須ですがその対処も一緒に説明します。

高額請求を受けた経緯

機密ファイルをアップロード

GithubにGoogle Cloud Platformで重要なセキュリティファイルであるservice-key.jsonをアップロードしてしまいました。Githubは公開プロジェクトという誰でもれ見れるプロジェクトとプライベートプロジェクトという限定公開されているプロジェクトの2つあります。

私は公開プロジェクトにservice-key.jsonをPushしました。

service-key.jsonがあれば、Googleのコンテンツを自由に操作することが可能になります。つまり、ログインIDとパスワードを公開するようなものです。

セキュリティに対する認識の甘さ

ITの世界はクラッカー(cracker)と呼ばれるセキュリティホールがあったらそこを狙って侵入し悪用する人たちが世界中にいます。

CentOS7をVPCで普通認証で置いておくと1日で数百から数千回程度、世界中からSSHログインを試しにきます。

特に情報を公開していなくても狙われるのでITの世界はセキュリティを高くしないとすぐに狙われるので注意が十分すぎるぐらい必要です。

気付いたら高額請求がされていた

誰もメリットのない嫌がらせです。悪意しか感じません。ただ、このような悪意のみで生きている人たちは思った以上に多いです。このことに時間を要することになり他の人には嫌な思いをしてもらいたくないのでこの記事を書いています。

受けたときの心境

大変、精神的なダメージは大きいです。何もしていないのに数百万円のお金をまず支払えません。1、2営業日は不安で仕事や家事全般手がつけられません。

これで請求されてもなんとしても支払わないように行動する必要があります。

不正利用からの対応策

機密ファイルのアップロードは絶対禁止

Githubにservice-key.jsonをPushしてはいけない

GCPはログインすると数百万円単位の大量の課金をさせることができるので狙っています。AWSについても同じことが言えます。Githubというサービスはプロジェクトを公開すると誰でも見れるので絶対に機密情報はアップしてはいけません。

機密ファイルをアップロードしたら

Githubにservice-key.jsonをPushしたらそのファイルはすぐ削除してください

アップロードした機密ファイルを削除

service-key.jsonを削除するだけでは足りません。ファイルの存在するgithub ID全てを削除する必要があります。

GoogleCloudPlatformの権限停止

IAMにあるservice-key.jsonの権限をすぐに削除してください。githubやほかのgitサービスにアップしたら乗っ取られると思ってください。

高額請求されたらGoogle Cloud Platformに連絡

Google Cloud Platformはサポートがあります。

Google Cloud Platform サポート

電話サポート

メリット

フリーダイヤルです。複数の国を選択で最初はアメリカの電話番号が指定されています。設定国を日本に設定すると日本のフリーダイヤルが表示されます。

デメリット

平日9時から17時までの時間制限がある。ホームページに記載はないが電話は20分たっても30分たってもずっと待っても出てくれません。

チャットサポート

メリット

基本的に24時間体制です。いつでも対応してくれるので助かります。しかも非常に親切に対応してくれます。

デメリット

日本語サポートがありません。全て英語でコミュニケーションします。私は英語が使えないので翻訳サイトを駆使して対応しました。

チャットサポートで使う翻訳機2つ

DeepL


DeepL

Google翻訳が一番性能が良いと思っていましたがさらに精度がいい翻訳ツールです。しばらく俺をメインで利用しようと思います。

Google翻訳

Google翻訳

完璧ではないがこれがあれば海外の人とのチャットは問題なくこなせます。

まとめ

Google Cloud Platformは世界的な大企業なのでしっかりしているから安心です。しかし、世界で一番狙われている会社ではあるのでトラブルは避けられないのかなと思います。

そのため、利用者個人個人が高いセキュリティ意識を持ってサービスを利用する必要があります。

-ITインフラ

© 2020 スリーネクスト