Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告

今回は「Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告」についてご紹介します。

関連ワード (不正、同社、請求等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。

これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。

fig

4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました。

Update: S3 engineers are working to make unauthorized requests that customers did not initiate free of charge.

This change will cover a range of HTTP 3xx/4xx status codes, including all of those cited in the article. We're moving quickly and we plan to share more details this… https://t.co/Pw354WhSxj

— Jeff Barr (@jeffbarr) May 7, 2024

その修正が今回完了したことが発表され、AWSは課金対象にならないAmazon S3のHTTPエラーコードの一覧を明らかにしています。今回の修正によるアプリケーション側の変更は不要とのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
朝日生命保険、メンタルヘルスケアサービス導入–表情や声も含めて状態チェック
IT関連
2023-06-28 09:15
米英豪政府のセキュリティ機関が共同で発表–悪用の多い脆弱性30件
IT関連
2021-07-31 02:24
自動車販売のデジタル化に対する日米独中の心理–NRIが調査
IT関連
2022-11-25 05:07
セールスフォース、「Work.com」を拡充–従業員のウェルビーイング向上へ
IT関連
2021-06-23 20:54
東芝グループ、ハイブリッドワークに向けて業務をクラウド化–KDDIとシスコが支援
IT関連
2022-06-02 07:18
リモート試験の監視システムには「さらなる透明性が必要」と米上院議員が指摘
EdTech
2021-01-21 18:41
NTT東日本、ローカル5Gサービスを発表–最低料金は月額30万円台
IT関連
2022-03-03 09:16
AIによるLinuxカーネルのチューニング–バイトダンスの新たな試み
IT関連
2023-12-05 04:22
Apple Cardプログラムは公正貸付法に違反していないとNY州金融サービス局が報告
その他
2021-04-06 07:07
マイクロソフト、NuanceのAIを備えたデジタルコンタクトセンターを発表
IT関連
2022-07-21 15:24
第1回:生成AIで変わるビジネス新時代–社内利用の現状と課題
IT関連
2023-11-10 18:36
第11回(最終回):連載のふりかえり、アジャイルのこれから
IT関連
2023-11-08 16:18
コインチェックとHashPortが「暗号資産規制の現在と未来」をテーマに慶應大 KGRIで公開講座開催
ブロックチェーン
2021-02-21 12:16
東大らがOSSベースの5G中核技術を国産化・低コスト化–ローカル5Gに活用も
IT関連
2022-11-26 08:20