概要
前回: 告知: GNU social JPの虚偽情報流布による業務妨害への対抗予告 | GNU social JP Web。
2024-02-16 Friに広く発生したスパムの続報です。今回のスパム関係の記事一覧は以下です。
- 2024-02-16 Fri: 保安: GNU social JP Wiki、Misskey.io、Misskey系サーバーへのスパムと荒らし共栄圏からの攻撃? | GNU social JP Web
- 2024-02-17 Sat: 保安: 2/16 Friの拡大した公開メール悪用・スパム攻撃と犯人の動向 | GNU social JP Web
- 2024-02-20 Tue: 保安: 2024-02-16のメール悪用・スパム攻撃の犯人候補、黒猫の潔白表明、アニメイト脅迫事件の暇空茜の見解 | GNU social JP Web
- 2024-02-21 Wed: 役務: Mastodon/Misskey用スパム通報・凍結Bot「fediverse-security-manager」 | GNU social JP Web
- 2024-02-21 Wed: 告知: GNU social JPの虚偽情報流布による業務妨害への対抗予告 | GNU social JP Web
「保安:2024-02-16のメール悪用・スパム攻撃の犯人候補、黒猫の潔白表明、アニメイト脅迫事件の暇空茜の見解 | GNU social JP Web」で紹介した際に、犯人候補逮捕の情報を掲載しました。少し遅れてこちらの逮捕の報道が拡散していました。その他に、海外でも話題だったようで、「Spam attack on Twitter/X rival Mastodon highlights‘fediverse’vulnerabilities | TechCrunch」「Cyberbullying Gone Global: Regarding the Fediverse Spam and Operation Beleaguer」でも報道されていたので、併せて記録目的で紹介します。なお、目新しい情報は特にないです。
海外では以下の投稿が最初の報告だったとされています。実際は、「保安: GNU social JP Wiki、Misskey.io、Misskey系サーバーへのスパムと荒らし共栄圏からの攻撃? | GNU social JP Web」で投稿した私の記事が世界初のスパム被害の報告だったと思います。
Cappy Ishihara|cappy@fedi.fyralabs.comim getting really tired… -w- summary of today: someone on a Japanese hacker forum decided it was a good idea to spam the entire Fediverse because they wanted to cancel a minor that DDoSed a Discord bot which apparently made them lost millions (what?) A **Discord bot.** I can’t make this shit up man. The real culprit seems to be someone who goes by `mumei` in the ctkpaarr.org forums, whose first post was literally a threat to ap12, that if they don’t delete their “Kuroneko Server” Discord bot, they will spam every blog, forum and SNS and cancel him. This shit is ridiculous. The `ap12` account from mastodon-japan was actually fake, and this dude impersonated a minor to get all of the Fediverse (us) to bully him. The forum admins didn’t even stop this. Why? lulz apparently. #fediblockmeta #fediadmins #fediadmin #mastoadmin #mastoadmins #spam #cybercrime #cybersec #infosec #drama #discord
特に、「Cyberbullying Gone Global: Regarding the Fediverse Spam and Operation Beleaguer」の海外記事が今回のスパムについて情報が詳しいです。ただ、黒猫が被害者で、犯人が逮捕されたと、断定しているところは怪しいです。警察などが確定情報を出すまでは、どちらも確定ではないです。鵜呑みにしないほうがいいです。
逮捕
「保安:2024-02-16のメール悪用・スパム攻撃の犯人候補、黒猫の潔白表明、アニメイト脅迫事件の暇空茜の見解 | GNU social JP Web」で紹介した通り、2024-02-19T04:20+09 Monの以下の投稿が、私が知る限り最初の逮捕の噂でした。
朝日新聞 情報漏洩事件 犯人 唐澤貴洋 says:
2024-02-19 at 04:20 (Edit)
荒らし共栄圏でMisskey攻撃していたのはamexくんで今は逮捕疑惑出てるで
https://twitter.com/amex2189/
こいつはtsumuri1017の茶髪情報を垂れ流しまくったり
質疑応答や和平交渉を三ヶ月以上放置したガチガイジだった
https://archive.li/I5JUl
https://archive.is/6BYPd
その後、2024-02-20に以下の投稿群で逮捕の噂が拡散して話題でした。
ユーゴ(owasikohu)|owasikohu@misskey.iomisskeyなどに荒らしをしていた集団の幹部が逮捕されたらしいですね。これでスパムも少し良くなるかな
@RRRB_I 直接的なソースはないですけど、なんか関係者が騒いでますね。本家のディスコード鯖も消えましたし 
owasikohu@MiVC管理人|owasikohu@owasikohu.comreplying to れるらば(io)|RRRB_I@misskey.io
owasikohu@MiVC管理人|owasikohu@owasikohu.comioの方利用停止ロールついた。荒らしの幹部が逮捕されたって言っただけなんだが…消されたし
うーん…? owasikohu@MiVC管理人|owasikohu@owasikohu.com
問い合わせフォームで殺害予告していたのが同一人物なら、そっちの可能性はあるが、それでもこんなに早いやろか、みたいなのは思う。
:nonke:テスト団地妻:homoo:|204504bySE@homoo.social逮捕されてたとしてこの早さを説明するには、常習的な荒らしをしてたのを見て昔から目を付けていて、今回犯行予告で確実に有罪を取れるようになったから速攻で逮捕という可能性はあるな。
止まってるのは間違いなくて,どの踏み台鯖をみても15時くらいにローカルタイムラインがピタッと止まったんよね
2024-02-20T15:00+09 Tue頃にスパム攻撃が止まったらしいです。が、この報告の後にもスパム攻撃があったとの情報があった気がするので、たまたま見ている範囲で止まったからといって、逮捕されたとの判断は早いと思います。
また、owasikohuはMisskey.ioで今回の逮捕の噂を投稿したところ、アカウント凍結を食らったようです。「LGBT:Misskey.ioでのゲイのワードフィルター騒動 | GNU social JP Web」の騒動に懲りずに、未だにMisskey.ioではワードミュートのX/Twitter以上に厳しい言論統制がなされているようです。これはこれでユーザーに厳しい制約があって問題だろうと思います。
保安: GNU social JP Wiki、Misskey.io、Misskey系サーバーへのスパムと荒らし共栄圏からの攻撃? | GNU social JP Web
https://web.gnusocial.jp/post/2024/02/16/10202/
この期に及んでmisskey.ioに対するメシウマ宣言をしており、犯人お前だろって言いたくもなる。
ねこかぜ🐈⬛(Formerly もずく)|nekokaze9625@mk.nekokaze.ccしかも妹尾くん姑息なことに会員にならないと記事を見られないようにしたのよね お前の会員になるやつおるんか…??
なお、どさくさに紛れて私のサイトへの嫌悪もありました。
情報
また、以下で他にも関係者が逮捕と思っているとの情報がありました。
村松太陽 says:
2024-02-20 at 17:48 (Edit)
ヤドン爆のガイジs0u7a.𝕏MLくんがamexくん逮捕と言ってるナリ
リークによると子共共栄圏もamexくんは逮捕されたと思ってるようナリね
39 名前:一般マオー=マオン住民:2024/02/18(日) 21:35:06.42 ID:7TG4sJ1W0
松村太陽らの集団幹部amex逮捕
この勢いでサウロンやevora、松村太陽の逮捕もよろしくお
https://twitter.com/relateduser/status/1759190606885339373
https://archive.vn/RersE
40 名前:一般マオー=マオン住民:2024/02/18(日) 22:41:33.15 ID:J9D3PK3y0
サウロンを中心にamex逮捕後の対応を協議する松村太陽らの集団
https://archive.vn/tqxQO
https://archive.vn/C7d1p
https://archive.vn/YhbjD
https://archive.vn/Zsj7X
https://archive.vn/gQ4Mi
松村太陽 says:
2024-02-21 at 02:59 (Edit)
amexくんは黒猫サーバーに粘着していたことがある
https://twitter.com/amex2189/status/1740679375513899062
ame_x@amex2189
kuroneko6423.com
Kuroneko Team は読み上げbot等の私的利用を今すぐに辞めましょう。
https://twitter.com/amex2189/status/1741020384202568040
ame_x@amex2189
ちなみに勘違いしてるかも知れんからいうけど
黒猫君が10割悪いです
もう一度言います
黒猫君が100割悪いです
一方的に喧嘩売ってきて住所特定&登記簿特定されて死んだって話です。
法律事務所Steadiness インターネット上の誹謗中傷問題は解決可能 says:
2024-02-21 at 20:56 (Edit)
amexくんはLINEオープンチャットも使っていて匿名化がガバガバだった
このmisskeyや暇空の爆破騒ぎで警察が本気になったなら逮捕されていてもおかしくはない
by ゲスト » 2024年2月19日(月) 04:08
コロケーのスレから誰も突っ込んでいなかったが
amexくんはTsumuriリア友とLINEオープンチャットで会話していたりと匿名化がガバガバ
他の子共もだが過激派なのにコテハンなのがどうしようもなくアホだからいつ捕まってもおかしくはなかった
暇空の爆破予告が騒ぎになって国セコがガチになりポアされたとしても違和感はない
https://archive.li/I5JUl#selection-15403.1-15441.5
amexは2023年年末に黒猫サーバーと口論があったようです。
その他、amexは過激な割に、匿名化が甘かったので、警察の本気で特定・逮捕されてもおかしくはなかったとの情報もあります。
暇空茜の件は下手すら場国家権力レベルの巨悪が絡むかなりクリティカルな内容です。もし本当に逮捕されたとしたら、警察も厳戒態勢敷いている可能性があり、注目度の高い危険領域に安易に突っ込んだ自業自得です。
結論
スパム攻撃の続報でした。おそらく個人か少人数の犯行だと思いますが、それで海外の多数の大人も巻き込んでこれだけ話題になるというのが、分散SNSの脆弱性を露呈することになりました。以前からわかっていたことではありますし、30-40年前にWebが生まれた当初から存在する問題です。技術が進歩しても防げないあたり、技術も人間もたいしたことないことを思い知らされます。せいぜい変わったのは見た目くらいです。
黒猫サーバーが被害者で、犯人が逮捕されたという噂が、断定事実のように言及されていますが、実際は不明です。そして、潔白の証明も、犯人が特定されるまで不能です。犯人・逮捕の噂のamexも逮捕されたふりをして、慌てふためくのを他のアカウントで眺めてニヤニヤしているかもしれません。
どちらにしても、真偽不明の情報に踊らされずに、動向を見守るのがよいでしょう。
詳細プロフィール。SNS: X Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
Comments
Cappy Ishiharaという海外垢が晒してる画像は子共共栄圏のフォーラムのスレや
アカウント必要だが子共と話せるから気になるなら話聞いてみたらどうや?
https://ctkpaarr.org/forum/public/
黒猫サーバー運営、ap12こと伊藤陽久くんに告ぐ。
https://ctkpaarr.org/forum/public/d/35-hei-mao-sabayun-ying-ap12kotoyi-teng-yang-jiu-kunnigao-gu/81
わざわざ情報ありがとうございます。ただ、私個人としては、そんなに興味があるわけではなくて、話題になっているから記録しているだけなんです。逮捕の有無に関わらず、おさまったならそれでおしまいでいいです。
恒心系のMisskeyのサーバーあるから荒らし共栄圏はガチでウザい
子共はさっさと全員逮捕されてくれ
https://misskey.nukumori-sky.net/
文章の「黒猫サーバーのオーナーがDDoSツールを購入していた」という点についてです。
私も過去に黒猫氏と同じDDoSツールを購入していました。
そのツールを購入すると、有料ユーザー用のDiscordサーバーに入ることが出来るのですが、そのサーバーには確かに黒猫氏が居ました。
そして、実際にスクリーンショットと同じ発言をしていました。
次にAmeXという方がスパムの犯人ではないかという疑いがある件についてです。
これは憶測にスギないのですが、私は確実にAmeXという方が犯人であると見ています。
その根拠に、
https://github.com/EdamAme-x/activity-pub-raider
https://github.com/EdamAme-x/misskey-account-generator
https://github.com/EdamAme-x/misskey-nuke
彼のGitHubアカウントにこのようなレポジトリがあります。
名前や説明、ソースコード等、Misskeyを荒らすコードに見えます。
恐らく今回の事件に使われたソースコードです。
長文失礼しました。
黒猫の件は「保安: 2024-02-16のメール悪用・スパム攻撃の犯人候補、黒猫の潔白表明、アニメイト脅迫事件の暇空茜の見解 | GNU social JP Web」で引用した「保安: GNU social JP Wiki、Misskey.io、Misskey系サーバーへのスパムと荒らし共栄圏からの攻撃? | GNU social JP Web」ですね。情報ありがとうございます。
amexが荒らし用のコードを用意していたというのは記事内でも紹介している通り把握しています。サイバー犯罪の難しいところですが、犯人の可能性はありますが、実際の犯行の証拠はありません。amexの動きがなくなってからもしばらくスパムボット類が稼働していた点が若干気になっています。このままamexの動きがないまま消えたら、彼が犯人で逮捕されたということでしょう。
遊園地テロ予告と多摩テレビDDoS攻撃は確実に荒らし共栄圏の仕業
https://twitter.com/surumelock/status/1761635493220086179
>スルメ・デ・ラ・ロチャ@surumelock
>【悲報】スルメ氏、9日連続の脅迫状を受け取る
> 「サンリオピューロランドとディズニーランドとディズニーシーとよみうりランドと多摩市役所に爆破&毒ガステロを起こす」らしいです
>https://pbs.twimg.com/media/GHKWEmkaUAAt7VA?format=jpg&name=small
>https://pbs.twimg.com/media/GHKWGTbaQAAGinX?format=jpg&name=small
>https://pbs.twimg.com/media/GHKWHcuawAAVSHi?format=png&name=small
>https://pbs.twimg.com/media/GHKWIoHbwAAuPhc?format=png&name=small
https://twitter.com/yaponishi/status/1761565941450895752
>yapo@yaponishi
>多摩テレビに僕のメールアドレスを使ってクソみたいな内容の長々とした文章を送ったカスがいるようだ。
>人のメールアドレスを使ってカスみたいなことをするゴミは、両親ともに悲惨な最後を遂げて
>貴様自身も含め末代に至るまで最も苦しい死に方をするよう祈っておいてやろう。不幸あれ。
>https://pbs.twimg.com/media/GHJWmvFaMAEwKDT?format=jpg&name=900×900
>https://pbs.twimg.com/media/GHJWnRZaAAANKLn?format=jpg&name=900×900
https://twitter.com/SyoJP9999/status/1761657105973649622
>Syo@SyoJP9999
>多摩テレビ、君のメアド使って鯖落としといたよ。
https://pbs.twimg.com/media/GHKpyxHaoAAxTaK?format=jpg&name=900×900
https://pbs.twimg.com/media/GHKpyxJbEAAP-Ga?format=jpg&name=small
https://pbs.twimg.com/media/GHKpyxKbQAAJpPu?format=jpg&name=medium
https://twitter.com/wappasutei/status/1761638133857186144
>荒らし共栄圏│ワッパステイ 🇨🇳@wappasutei
>河野颯太
https://twitter.com/NyahusanHiroto/status/1761643824584249395
>陰マン@NyahusanHiroto
>河野颯太