概要
Mastodon公式サーバーのmastodon.socialに大量のスパム登録があり、そこから他のサーバーのユーザーにスパムDMが送信されたとの報道があったので紹介します。
私が調べた限り、2023-05-12T06:20か10:44Zあたりの以下の投稿で最初のスパムがあったようです。
あくあーら@イワテドン鯖缶|[email protected]スパム垢を1件処した
mastodon.socialから急に複数のスパム来た。
その後、2023-05-12T11:05に以下の投稿でスパム対策が完了したとの報告がありました。
Eugen Rochko|[email protected]Just had another small spam wave. All banned, reports cleared.
以下の投稿にある通り、5月初めに「記事: アプリ経由のMastodon登録時のサーバーのmastodon.socialのデフォルト化 | GNU social JP」で紹介した通り、mastoson.socialがデフォルトサーバーになって、スパムの登録も集中してしまったようです。
HyoYoshikawa|[email protected]これ、サーバーを選ばないと新規で自動的にmastodon.socialにアカウントが作られるので、spamの生産所になってしまってるんですね。ご本家、やり方を変えないとまずいかも。
Msskey.io
mastoson.socialでのスパムDMを受けて、Misskey.ioがmastodon.socialをドメインブロックしたと告知がありました。
【お知らせ】 mastodon.socialからのスパムがMisskey.ioユーザーへのDMにて多数報告されております為、mastodon.socialとの連合を一時的に停止させていただいております。 mastodon.social様へご連絡後対応が完了次第解除する予定となっております。 ご不便・ご迷惑をおかけいたしますが、よろしくお願いいたします。
また、今回のスパムを受けてMisskey著者のしゅいろがスパム対策機能実装を検討しました。
外部のスパム対策機能実装したい
その他、mastodon.socialへのスパム登録を受けて、Misskey.ioで捨てアドレスのドメインでの登録を禁止にしたそうです。
捨てアドレスのドメインを大量にリストアップして登録禁止にするなどした
時系列的に、Misskey.ioのドメインブロックの前に、スパムは解除されていますが、タイムラグなのか、時間を空けて余裕をみているのか、連絡待ちなのかブロックはまだ解除されていません。後日解除されるでしょう。解除告知があれば追記します。
結論
mastodon.socialへの大量のスパム登録とMisskey.ioのドメインブロックでした。
mastodon.socialのデフォルトサーバー化によりスパムが一か所に集中した形かもしれません。他のミドルサーバーが対策を負担しなくていいというのはありますが、集中と分散の弊害かもしれません。

詳細プロフィール。SNS: Twitter/[email protected]/[email protected]。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。自称ASD。
Comments