2024年2月のFediverseスパム攻撃へのMICROPENの対応

2024年2月25日 12:00 現在

現在、MastodonおよびMisskeyの多数のサーバーにおいて、不特定多数のアカウントに対してメンションを行うスパム行為が横行しています。

本件の対策のため、MICROPENでは、下記のような投稿に関して、 MICROPENに所属するユーザーにメンションが到達した場合、 無期限のドメインブロック を実施いたします。ただし、サーバーの管理状況が良好で、直ちに当該スパムへの対応がされると見込まれる場合を除きます。

上記に該当するサーバーをご利用の善良なるユーザーの方々には大変ご迷惑をおかけ致しますが、何卒よろしくお願い致します。

また、上記に該当するURLを含む投稿は、発信元を問わず、現在当サーバーでは受け取りを拒否しております。

なお、MICROPENは一般登録を開放しておりませんため、本件スパムの発信元とはなっておりません。今後も適切なセキュリティ対策と監視を続けて参りますので、よろしくお願い致します。

スパム対策として「ポジティブリスト方式」を導入しているサーバーに対する対応について

MICROPENでは、小規模サーバーとして、ユーザー同士の繋がりを連合機能に依存しております。

今回、一部の大規模サーバーにおいて、スパム対策として連合機能を大幅に制限し、ポジティブリストに記載されたサーバーとのみ連合している事例が確認されています。

そのようなサーバーについては、当サーバーとしては管理方針を信頼できないものとして無期限ブロックの対象と致します。ご理解のほどよろしくお願い致します。

上記のMastodon・Misskeyインスタンスへの攻撃の際に、各サーバーの連絡先として掲出されていたメールアドレスが収集され、各企業の問い合わせフォームに対し、極めて不穏当な投稿がなされる事案を確認しております。

MICROPENの管理者たるKuropenがMICROPEN上に掲出していたアドレス[^1]に関しても、2月17日14時以降、不正利用を確認しております。

メールアドレスを掲出している以上不正利用の可能性はある程度想定しておりましたが、投稿されたメッセージは非常に悪質なものであり、誠に遺憾でございます。

この件に関しましては、2024年2月18日 8:50頃に、警察に情報提供を行いました。

なお今後同様の事案を防ぐため、メールアドレスに代え、問い合わせフォームの URLを掲出することと致しました。ご了承いただきますようお願いいたします。

[^1]: eternie-labs.net ドメインのものであります。