Google Cloud での悪用の通知と警告への対応

Google は、Google Cloud システムとお客様の安全を確保するため、プロダクトが意図したとおりに使用され、プラットフォームが誤用や悪用されないように努めています。Cloud のプライバシーに関するお知らせに記載されているとおり、Google は利用規約利用規定で定義されている違反を防ぐよう、取り組んでいます。

Google Cloud には、システムとお客様の保護に取り組んでいるエンジニアとセキュリティの専門家からなる専任チームがあります。Google は、不正なアクティビティを認識すると、影響を受けるお客様に通知し、今後の不正行為を防止するための措置を講じます。Google は、お客様の重要な作業に影響を与えないよう、最善を尽くします。詳細については、プロジェクト停止のガイドラインをご覧ください。

このドキュメントでは、お客様が Google から悪用や誤用に関する通知を受け取った場合に、講じることができる対応について説明します。

悪用の通知への対応

悪用の通知または警告を受け取った場合は、通知に記載されている違反に対して直ちに対処または修正を行い、利用規約と利用規定をご確認ください。

Google Cloud の不正使用ログを確認し、Google Cloud に含まれる診断ツール(Security Command Center など)を使用して環境のトラブルシューティングを行うことができます。

次の表に、アラートの原因と考えられる問題を修正する方法と対処方法の例を示します。

問題の例 説明
サービス アカウントの認証情報が侵害された可能性がある

検出された認証情報漏洩に関するアラートは、指定されたサービス アカウントの認証情報が、組織によって公開リポジトリまたはウェブサイトに誤って公開された可能性があることを示します。

この問題を解決するには、次の手順に沿って操作してください。

  1. Google Cloud コンソールで、アカウントのアクティビティを確認します。
    ダッシュボードに移動
  2. 不正使用されているサービス アカウント認証情報をすべて取り消します。サービス アカウントにアクセスできるすべてのリソースが影響を受けた可能性があるため、影響を受けたプロジェクトの認証情報をすべて変更します。手順については、不正使用された Google Cloud 認証情報の処理をご覧ください。
  3. 不正な VM やリソースをすべて削除します。
  4. サービス アカウントの認証情報が、公開リポジトリに埋め込まれていないこと、ダウンロード ディレクトリに保存されていないこと、その他の方法で誤って共有されていないことを確認します。

認証情報の侵害から組織を保護するには、認証情報の侵害を回避するためのベスト プラクティスをご覧ください。

API キーが不正使用された可能性がある

侵害された API キーが検出されたというアラートは、該当する API キーが公開リポジトリまたはウェブサイトに誤って公開された可能性があることを示しています。

この問題を解決するには、次の手順に沿って操作してください。

  • このキーを公開している場合は、次のようにします。
    1. Google Cloud コンソールで、アカウントの API と請求のアクティビティを確認します。使用量と請求が想定どおりであることを確認します。
      ダッシュボードに移動
    2. 必要に応じて、API キーに API キー制限を追加します。
  • このキーを公開していない場合は、次のようにします。
    1. Google Cloud コンソールで新しい API キーを生成します。手順については、API キーを再生成するをご覧ください。
    2. API キーが、公開リポジトリに埋め込まれていないこと、ダウンロード ディレクトリに保存されていないこと、その他の方法で誤って共有されていないことを確認します。
    3. 必要に応じて、API キーに API キー制限を追加します。
    4. Google Maps API を使用している場合は、Google Maps Platform のセキュリティに関するガイダンスをご覧ください。

認証情報の侵害から組織を保護するには、認証情報の侵害を回避するためのベスト プラクティスをご覧ください。

クリプトマイニング

このアラートは、プロジェクトが暗号通貨のマイニングに関与していることを示します。通常、この問題は、サービス アカウントの認証情報の漏洩など、クラウド プロジェクトに不正な行為者がアクセスすることを許可する侵害が発生した後に発生します。

この問題を解決するには、次の手順に沿って操作してください。

  1. Google Cloud コンソールで、プロジェクトのアクティビティを確認します。
    [ログ エクスプローラ] に移動
  2. 不正なクリプトマイニング アクティビティを終了し、アカウントと影響を受けたすべてのプロジェクトを保護するための対策を講じます。
  3. リソースが一時停止されている場合は、再審査請求を送信してアクセスを回復できます。

暗号通貨マイニング攻撃から組織を保護するには、暗号通貨マイニング攻撃に対する保護のベスト プラクティスをご覧ください。

マルウェアまたは望ましくないソフトウェア

このアラートは、マルウェア、望ましくないソフトウェア、ウイルスをホスト、配布、または配布を助長するプロジェクトが組織に含まれていることを示します。

この問題を解決するには、次の手順に沿って操作してください。

  1. プロジェクトから悪意のあるコンテンツとメカニズムをすべて削除します。
    [ログ エクスプローラ] に移動
  2. 使用状況とログを確認して、プロジェクトが侵害されていないことを確認します。
  3. 必要に応じて、プロジェクトをシャットダウン(削除)します。
  4. 一時停止されたリソースへのアクセスを回復するには、再審査請求を送信してください。

マルウェアや望ましくないソフトウェアから組織を保護するには、Google Cloud を使用してランサムウェア攻撃を軽減するためのベスト プラクティスをご覧ください。

サイトに赤いブラウザ警告が表示される場合、Google のセーフ ブラウジング プログラムによって、そのサイトが悪意のあるサイトとして識別されたことを意味します。セーフ ブラウジングは Google Cloud とは別に動作します。Search Console を使用して、ページの審査リクエストを送信できます。詳しくは、Google Search ConsoleSearch Console のスタートガイドをご覧ください。

フィッシング

このアラートは、Google Cloud プロジェクトからフィッシングやソーシャル エンジニアリングの偽のコンテンツが公開されたことを示します。ハッカーがサイトを乗っ取り、虚偽のコンテンツのホストとして利用する場合もあります。

この問題を解決するには、次の手順に沿って操作してください。

  1. プロジェクトからフィッシング コンテンツとメカニズムをすべて削除します。
  2. 使用状況とログを確認して、プロジェクトが侵害されていないことを確認します。
  3. 必要に応じて、プロジェクトをシャットダウン(削除)します。
  4. 一時停止されたリソースへのアクセスを回復するには、再審査請求を送信してください。

サイトに赤いブラウザ警告が表示される場合、Google のセーフ ブラウジング プログラムによって、そのサイトが悪意のあるサイトとして識別されたことを意味します。セーフ ブラウジングは Google Cloud とは別に動作します。Search Console を使用して、ページの審査リクエストを送信できます。詳しくは、Google Search ConsoleSearch Console のスタートガイドをご覧ください。

ご自身で問題を解決できない場合で、Cloud カスタマーケア パッケージをご利用の場合は、カスタマーケアにお問い合わせください。Google Cloud コミュニティ フォーラムが問題の解決に役立つ場合もあります。

再審査請求を送信する

警告または停止通知を受け取った後、修正手順を完了して Google Cloud に再審査請求を送信すると、サービスへのアクセスを復元できます。

再審査請求を送信するには、Google Cloud コンソールでプロジェクトを選択してから、プロジェクトの [再審査請求] ページにアクセスします。請求内容に次のものが含まれていることを確認します。

  • 問題の原因。
  • 問題を解決するためにとった手順。
  • 行為が意図的なものであるかどうか。
  • 請求先アカウント ID
  • プロジェクトが不正使用されたかどうか。

このページにアクセスする権限がないことを示すエラー メッセージが表示された場合は、プロジェクト オーナーとしてログインしていて、プロジェクトを編集するための適切な IAM 権限があることを確認してください。複数のアカウントにログインしている場合は、他のすべてのアカウントからログアウトしてから、もう一度ログインしてください。

再審査請求を送信すると、Google Cloud が再審査請求を審査し、解決策と最終的な処理について返信します。

不正行為の疑いを報告する

Google Cloud サービスが不正使用されていると思われる場合は、直ちに Google Cloud カスタマーケアにご報告ください。サービスに関連しない問題を報告するには、Google Cloud で不正行為が疑われる場合の報告フォームを使用します。

不正使用から自身を保護するためのベスト プラクティス

Google Cloud での不正使用から自身を保護するために、次の点を考慮してください。

  • 安全なパスワードを使用し、Google Cloud アカウントで 2 要素認証プロセスを有効にします。詳細については、ID とアクセス権の管理をご覧ください。

  • Google Cloud リソースへのアクセス権が付与されているサードパーティ アプリケーションと、それらのアプリケーションで使用される認証方法に注意してください。アプリケーションの保護の詳細については、IAM を安全に使用するGoogle での認証方法をご覧ください。

  • サードパーティ ソフトウェアをモニタリングして、インストールしたサードパーティ ソフトウェアの脆弱性によってプロジェクトが不正使用されないようにします。セキュリティに関するベスト プラクティスについて詳しくは、クラウドのセキュリティに関するよくある質問のインスタンスの保護セクションをご覧ください。

  • お客様の主要なビジネスが、第三者のコンテンツやサービスをホストすること、または第三者間での商品やサービスの販売を促進することである場合は、Google Cloud の利用規定を遵守してください。以下を導入します。

    • プラットフォームで禁止されているコンテンツを定義するポリシーを公開します。
    • 違法なコンテンツや不適切なコンテンツの通知を受け取るための報告受付プロセス(ウェブフォームやメール エイリアスなど)を管理します(Google のモニタリング対象のコミュニケーション チャネルに加えて)。
    • アラートを検知した場合はすぐに確認して対処し、必要に応じてコンテンツを削除します。
  • ロギングと検出制御を実装し、Google Cloud ログをモニタリングして、不審なアクティビティがないか検査します。詳しくは以下をご覧ください。

  • Security Command Center を使用して、環境内の脆弱性を特定し、修正します。

  • プロジェクトに関する重要な連絡先のメールアドレスをモニタリングして、プロジェクトに警告が出たらすぐに気づくようにします。google-cloud-compliance@google.com からのメール メッセージが迷惑メールフォルダに振り分けられていないことを確認します。