サーバーレス恐怖話

• さまざまなSaaSやサーバーレスサービスで、予期しない高額請求の事例が頻繁に発生しており、それらを見やすく整理したページ
• 通常どおり月額サブスクリプション料金を支払っていたユーザーが、DoS攻撃や無秩序なリソース使用によって、わずか1日で数万〜数十万ドルの請求を受けた事例が明らかに
• 一部のサービスでは支出上限を設定していても超過料金が課されるなど、システム上の限界が浮き彫りに
• 開発者コミュニティでこうした経験が共有され、常識外れの課金構造と透明性の不足が主要な問題として指摘されている
• サーバーレスおよびクラウド環境では、些細なミスや攻撃ひとつで莫大な金銭的損失が発生し得るため、注意の必要性が強調されている

サーバーレスおよびSaaSサービスの過剰請求事例集

#1 Webflowで発生した高額請求

• 月額69ドルのプランを利用していたところ、理由もなく1か月分の料金として $1,189.42 が請求された

#2 WebGLゲームサイトへのDoS攻撃事例

• 中規模のWebGLゲーム投稿サイト運営者が、DoS攻撃の発生後、Google Firebaseから1日で $100,000 を超える請求を受けた

#3 Vercel Proと支出上限超過

• Vercel Proプランを月額 $20 で利用し、$120 の支出上限を設定していたにもかかわらず、予期しない追加料金が発生

#4 プロジェクト課金と超高額請求

• 月に $50 を支払っていたプロジェクトで、ある朝 $70,000 に達する請求書を受け取った事例

#5 BigQuery利用と公開データセット課金問題

• Playground環境で BigQuery を使っていたところ、$22,000 を超える巨額請求が発生

#6 少ない訪問者数に対する過剰なホスティング料金

• 月間訪問者 9,000人 にもかかわらず月額 $250 が請求され、1年で $3,000 の支出が必要な状況

#7 Devin(AI)がコードベース変更後に起きた問題

• Devinという AI がコード変更作業を行った際、予期しない結果を経験

#8 無料利用後の突然の請求

• 一度も支払ったことがなかったのに、ある日突然 $530 の請求が発生

#9 ドキュメントサイトおよびその他の小規模プロジェクト課金

• 単純なドキュメントサイトにほぼ $400 が請求されるなど、利用量の少ないサービスでも高額請求事例が多い

#10 無料ティアの恐怖

• $103 程度の請求でも問題と認識される。特に無料ティア利用中の突然の請求書発生は不安要素

#11 Cloudflare、AWSおよびその他の問題

• Cloudflare で24時間以内に $120,000 を支払うよう通知され、あわせてサービス停止になった事例がある
• AWS S3 で空のプライベートバケットを作成した後でも、予期しない課金が発生
• Netlify で $104,500 の未払い請求書を受け取るなど、さまざまなプロバイダーで類似事例が繰り返されている

#12 DoS攻撃とメール送信、データ損失

• DoS攻撃中のメール送信で $11,000 を消費し、その後データベースも失われた

#13 Vercelの大量課金とアカウント、トライアル問題

• Vercel でスパム攻撃により1日で $23,000 が請求され、56,000件のアカウントとトライアルが有効化された

#14 テスト/デプロイ過程での予期しない請求

• テスト目的でVercelなどに機能をデプロイしたところ、予期しない金額が請求された
• サイトマップ(sitemap.txt)が数百GB単位の帯域幅を使用し、高額請求が発生

#15 Firebase、Cloud Runのテスト費用

• Firebase と Cloud Run のテストをたった2回行っただけで $72,000 を消費し、サービスが破産の危機に直面

結論と示唆

• サーバーレスおよびクラウド環境のコスト構造は不透明であるか、攻撃やミスに非常に脆弱である
• 予期しない請求事例が多数報告されており、サービス運用時の慎重なモニタリングと利用量管理、許容上限の設定が不可欠
• 自動化やモニタリング機能が不十分な場合、単純なテストや外部攻撃一度で数万ドル規模の予期しない損失が発生し得る
• 開発者やスタートアップなどSaaS利用者にとって、コスト管理とリスク認識の重要性が高まっている