GCPから不正利用による高額請求を受けた時の対処法と回避策を公開

概要

突然、Google Croud Platformから15,000ドルを超える請求が来ました。service-keyの不正利用でGCEを80インスタンス以上起動させられたことが原因でした。

今回は不正利用の事実と対処方法を記事にします。Googleは英語必須ですがその対処も一緒に説明します。

高額請求を受けた経緯

GithubにGoogle Cloud Platformで重要なセキュリティファイルであるservice-key.jsonをアップロードしてしまいました。Githubは公開プロジェクトという誰でもれ見れるプロジェクトとプライベートプロジェクトという限定公開されているプロジェクトの２つあります。

私は公開プロジェクトにservice-key.jsonをPushしました。

service-key.jsonがあれば、Googleのコンテンツを自由に操作することが可能になります。つまり、ログインIDとパスワードを公開するようなものです。

ITの世界はクラッカー(cracker)と呼ばれるセキュリティホールがあったらそこを狙って侵入し悪用する人たちが世界中にいます。

CentOS7をVPCで普通認証で置いておくと1日で数百から数千回程度、世界中からSSHログインを試しにきます。

特に情報を公開していなくても狙われるのでITの世界はセキュリティを高くしないとすぐに狙われるので注意が十分すぎるぐらい必要です。

誰もメリットのない嫌がらせです。悪意しか感じません。ただ、このような悪意のみで生きている人たちは思った以上に多いです。このことに時間を要することになり他の人には嫌な思いをしてもらいたくないのでこの記事を書いています。

大変、精神的なダメージは大きいです。何もしていないのに数百万円のお金をまず支払えません。1、２営業日は不安で仕事や家事全般手がつけられません。

これで請求されてもなんとしても支払わないように行動する必要があります。

Githubにservice-key.jsonをPushしてはいけない

GCPはログインすると数百万円単位の大量の課金をさせることができるので狙っています。AWSについても同じことが言えます。Githubというサービスはプロジェクトを公開すると誰でも見れるので絶対に機密情報はアップしてはいけません。

Githubにservice-key.jsonをPushしたらそのファイルはすぐ削除してください

service-key.jsonを削除するだけでは足りません。ファイルの存在するgithub ID全てを削除する必要があります。

IAMにあるservice-key.jsonの権限をすぐに削除してください。githubやほかのgitサービスにアップしたら乗っ取られると思ってください。

Google Cloud Platformはサポートがあります。

フリーダイヤルです。複数の国を選択で最初はアメリカの電話番号が指定されています。設定国を日本に設定すると日本のフリーダイヤルが表示されます。

平日9時から17時までの時間制限がある。ホームページに記載はないが電話は20分たっても30分たってもずっと待っても出てくれません。

基本的に24時間体制です。いつでも対応してくれるので助かります。しかも非常に親切に対応してくれます。

日本語サポートがありません。全て英語でコミュニケーションします。私は英語が使えないので翻訳サイトを駆使して対応しました。

Google翻訳が一番性能が良いと思っていましたがさらに精度がいい翻訳ツールです。しばらく俺をメインで利用しようと思います。

完璧ではないがこれがあれば海外の人とのチャットは問題なくこなせます。

Google Cloud Platformは世界的な大企業なのでしっかりしているから安心です。しかし、世界で一番狙われている会社ではあるのでトラブルは避けられないのかなと思います。

そのため、利用者個人個人が高いセキュリティ意識を持ってサービスを利用する必要があります。