保安: mastodon.socialへの大量スパム登録

Mastodon/security
概要

Mastodon公式サーバーのmastodon.socialに大量のスパム登録があり、そこから他のサーバーのユーザーにスパムDMが送信されたとの報道があったので紹介します。

私が調べた限り、2023-05-12T06:20か10:44Zあたりの以下の投稿で最初のスパムがあったようです。

その後、2023-05-12T11:05に以下の投稿でスパム対策が完了したとの報告がありました。

以下の投稿にある通り、5月初めに「記事: アプリ経由のMastodon登録時のサーバーのmastodon.socialのデフォルト化 | GNU social JP」で紹介した通り、mastoson.socialがデフォルトサーバーになって、スパムの登録も集中してしまったようです。

avatar

これ、サーバーを選ばないと新規で自動的にmastodon.socialにアカウントが作られるので、spamの生産所になってしまってるんですね。ご本家、やり方を変えないとまずいかも。

Msskey.io

mastoson.socialでのスパムDMを受けて、Misskey.ioがmastodon.socialをドメインブロックしたと告知がありました。

avatar
【お知らせ】 mastodon.socialからのスパムがMisskey.ioユーザーへのDMにて多数報告されております為、mastodon.socialとの連合を一時的に停止させていただいております。 mastodon.social様へご連絡後対応が完了次第解除する予定となっております。 ご不便・ご迷惑をおかけいたしますが、よろしくお願いいたします。

また、今回のスパムを受けてMisskey著者のしゅいろがスパム対策機能実装を検討しました。

その他、mastodon.socialへのスパム登録を受けて、Misskey.ioで捨てアドレスのドメインでの登録を禁止にしたそうです。

時系列的に、Misskey.ioのドメインブロックの前に、スパムは解除されていますが、タイムラグなのか、時間を空けて余裕をみているのか、連絡待ちなのかブロックはまだ解除されていません。後日解除されるでしょう。解除告知があれば追記します。

結論

mastodon.socialへの大量のスパム登録とMisskey.ioのドメインブロックでした。

mastodon.socialのデフォルトサーバー化によりスパムが一か所に集中した形かもしれません。他のミドルサーバーが対策を負担しなくていいというのはありますが、集中と分散の弊害かもしれません。

Comments

Copied title and URL