保安: Pawooの性器アバタースパムbotによるファボ爆テロ

Mastodon/Pawoo
概要

2023-04-12 Wedにアバターに性器画像を設定したスパムbotっぽいPawooのユーザーがフォロ爆していて話題だったので紹介します。

私自身もその日にそのユーザーからいいねされて存在を認知しており、以下の投稿をしました。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
!gjp アバターに性器画像を設定したスパムっぽいユーザーからお気に入りされました。pawooでは非表示扱い。ただ、アバター画像がこちらのサーバーに残るので一旦画像を退避。 モデレーションで非表示にできるのでしょうか?確認必要です…
gnusocial.jp

ただ、このときは私のところだけかと思って自分で対応してそれで終わりにしました。

注意

その後、2023-04-15 Satの午前に他のユーザーのタイムラインを眺めていて、以下の投稿で今回の件の注意喚起で、他のサーバーでも認知されていたことに気づきました。

avatar
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp
!sns 先日のスパムアイコンユーザー他でも有名だったのですね。
windymelt (@windymelt@plrm.capslock.dev)
Scala / 型などが好きです。ソフトウェア屋さんです。 VOICEVOXの動画作成ツールZMMなどを作っています。 twitterも同様のアカウント名でしたがメインはこちら側にするつもり。 たまにmilitaryな話題の話もします
avatar

[注意喚起(主に鯖缶向け)]

違法アイコンスパムに関して

  1. (マストドンのインスタンスであるところのPawooに対する嫌がらせとして)Pawooにアカウントを作成し、法的に問題のある画像をアイコンに設定し、他インスタンスのユーザに無差別いいねを飛ばしているユーザが発生している。BANされても連続してユーザを登録し、同様の行為を繰り返している。
  2. 嫌がらせ行為の動機は不明であるが、Pawooとのリレー解消とドメインブロックを一方的に要求する文言がプロフィールに記載されている。
  3. ユーザによる言及によってインターネットにアイコンが配信される可能性があるため、遭遇した場合は積極的に排除する必要がある。
  4. 意図は何であれ、windymeltの管理下のサーバではこのような不当な要求には応じないし、Pawooとのリレー解消やドメインブロックは実施しない。
  5. 各インスタンスの管理者はユーザ登録にRECAPTCHAなどを要求したり、重複IPからの登録を規制したり、Torなどからのコネクションを一時的にブロックすることで遅滞戦術を取ることができる。わかりやすいプロフィールを設定しているので、実装によっては自動的に排除可能である。
  6. CloudflareなどのCDNを利用している場合、違法な画像を自動的にブロックする機能が有償で提供されている。
  7. 一般のユーザが可能な特段の対処方法はない。ユーザIDを名指しすると画像が配信されるおそれがあるため、名指ししてはならない。おそらくPawoo側も通報でパンクしていることと思います。

上記ユーザーは私のサーバーと連合しておらず、再投稿の投稿も流れてこないため、気づきませんでした。

ユーザーアカウントの情報がないので、断定はしきれませんが、ほぼ同じユーザーでしょう。

私のサーバーの該当ユーザーの

この投稿は Free, Bronze, Silver, and Gold (Free=無料/Bronze=月1000円/Silver=月2000円/Gold=月3000円) の会員限定です。記録が目的であり、元投稿の削除・炎上回避、運営費・GNU socialの開発資金調達などのため会員限定にしています。

このサイトでは分散SNSの話題を1年以上ほぼ毎日更新しています。最新動向・詳細情報を把握したい人は、会員登録/ログインをお願いします (About Member)。

Comments

Copied title and URL