Oracle Cloudの環境ですが、外部からブルートフォースアタックと思われる攻撃が見受けられていたので定期的にセキュリティ関連のログは構築当初見てました。

lastログを見たところ意図してない時間にopcユーザによるログインが発生してました。

しかも接続元がchclmv0267.usdc2となっており、最初は不正ログインされたと恐怖でした。で、いろいろ確認した際のログは写真として貼り付けますが

 最終的に問い合わせを行ったところOracle Cloud側の内部処理としてログインしているとのことでOracle社側によるアクセスだと判明しました。

顧客環境に接続するのかよ！！って思ったんですがそんなもんなんですね！！