IP Access Management機能を利用すると、指定したIPアドレス以外からのアクセスを拒否することができます。許可されていないIPアドレスからのアクセスを検知した場合、接続を拒否し「Access attempt from non-whitelisted IP」という件名のメールで通知します。
この通知を受け取った場合、アクセス元のIPアドレスに応じた対処が必要になります。
- 検知されたIPアドレスの特定
IP Access Management画面でアクセス履歴を確認してください。アクセスを拒否したIPアドレスは、「Recent Access Attempts」の「ALLOWED」の列に「×」マークが表示されます。
※確認する際は、許可されたIPアドレスからログインする必要があります
- IPアドレスに応じた対処
- 信頼できるIPアドレスの場合
通常とは異なる拠点からのログインや、新たなWebサーバからのAPIリクエストの実行など、Allow List(許可リスト)にIPアドレスを登録していない状態でのアクセスが該当します。
この場合は、そのIPアドレスをAllow Listに追加することで、それ以降のアクセスを許可することができます。 - 心当たりのないIPアドレスの場合
第三者がお客様の認証情報を利用して不正にアクセスを試みた可能性、つまり、認証情報が漏洩している可能性があります。
不正なアクセス自体はIP Access Management機能により拒否されはしましたが、漏洩した認証情報を継続して利用することはリスクが非常に高いため、
・認証情報(ログインパスワード、APIキー)の変更
・Allow Listに登録されているIPアドレスの見直し(不要なIPアドレスは登録しない)
・漏洩経路の特定、保護
を実施してください。
- 信頼できるIPアドレスの場合
第三者からのアクセスを防ぐため、日頃からアカウントを不正利用から守る対策の徹底をお願いします。