保安: mastodon.socialへの大量スパム登録

Mastodon/security
概要

Mastodon公式サーバーのmastodon.socialに大量のスパム登録があり、そこから他のサーバーのユーザーにスパムDMが送信されたとの報道があったので紹介します。

私が調べた限り、2023-05-12T06:20か10:44Zあたりの以下の投稿で最初のスパムがあったようです。

その後、2023-05-12T11:05に以下の投稿でスパム対策が完了したとの報告がありました。

以下の投稿にある通り、5月初めに「記事: アプリ経由のMastodon登録時のサーバーのmastodon.socialのデフォルト化 | GNU social JP」で紹介した通り、mastoson.socialがデフォルトサーバーになって、スパムの登録も集中してしまったようです。

avatar

これ、サーバーを選ばないと新規で自動的にmastodon.socialにアカウントが作られるので、spamの生産所になってしまってるんですね。ご本家、やり方を変えないとまずいかも。

Msskey.io

mastoson.socialでのスパムDMを受けて、Misskey.ioがmastodon.socialをドメインブロックしたと告知がありました。

この投稿は Gold and Silver の会員限定 (月額Free=0円、Silver=1100円、Gold=3300円) です。記録が目的であり、元投稿の削除・炎上回避、運営費・GNU socialの開発資金などのため会員限定にしています。

このサイトでは分散SNSの話題を1年以上毎日更新しており、情報量、更新頻度は日本一だと思います。最新動向・詳細情報を把握したい人は、会員登録/ログインをお願いします (About Member)。

Comments

Copied title and URL