概要
2023-04-12 Wedにアバターに性器画像を設定したスパムbotっぽいPawooのユーザーがフォロ爆していて話題だったので紹介します。
私自身もその日にそのユーザーからいいねされて存在を認知しており、以下の投稿をしました。
!gjp アバターに性器画像を設定したスパムっぽいユーザーからお気に入りされました。pawooでは非表示扱い。ただ、アバター画像がこちらのサーバーに残るので一旦画像を退避。 モデレーションで非表示にできるのでしょうか?確認必要です… ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp gnusocial.jp
ただ、このときは私のところだけかと思って自分で対応してそれで終わりにしました。
注意
その後、2023-04-15 Satの午前に他のユーザーのタイムラインを眺めていて、以下の投稿で今回の件の注意喚起で、他のサーバーでも認知されていたことに気づきました。
ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp!sns 先日のスパムアイコンユーザー他でも有名だったのですね。 windymelt (@windymelt@plrm.capslock.dev)Scala / 型などが好きです。ソフトウェア屋さんです。 VOICEVOXの動画作成ツールZMMなどを作っています。 twitterも同様のアカウント名でしたがメインはこちら側にするつもり。 たまにmilitaryな話題の話もします
[注意喚起(主に鯖缶向け)]
違法アイコンスパムに関して
- (マストドンのインスタンスであるところのPawooに対する嫌がらせとして)Pawooにアカウントを作成し、法的に問題のある画像をアイコンに設定し、他インスタンスのユーザに無差別いいねを飛ばしているユーザが発生している。BANされても連続してユーザを登録し、同様の行為を繰り返している。
- 嫌がらせ行為の動機は不明であるが、Pawooとのリレー解消とドメインブロックを一方的に要求する文言がプロフィールに記載されている。
- ユーザによる言及によってインターネットにアイコンが配信される可能性があるため、遭遇した場合は積極的に排除する必要がある。
- 意図は何であれ、windymeltの管理下のサーバではこのような不当な要求には応じないし、Pawooとのリレー解消やドメインブロックは実施しない。
- 各インスタンスの管理者はユーザ登録にRECAPTCHAなどを要求したり、重複IPからの登録を規制したり、Torなどからのコネクションを一時的にブロックすることで遅滞戦術を取ることができる。わかりやすいプロフィールを設定しているので、実装によっては自動的に排除可能である。
- CloudflareなどのCDNを利用している場合、違法な画像を自動的にブロックする機能が有償で提供されている。
- 一般のユーザが可能な特段の対処方法はない。ユーザIDを名指しすると画像が配信されるおそれがあるため、名指ししてはならない。おそらくPawoo側も通報でパンクしていることと思います。
上記ユーザーは私のサーバーと連合しておらず、再投稿の投稿も流れてこないため、気づきませんでした。
ユーザーアカウントの情報がないので、断定はしきれませんが、ほぼ同じユーザーでしょう。
私のサーバーの該当ユーザーの

詳細プロフィール。SNS: Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。診断済ASD。
Comments