◤◢◤◢◤◢◤◢WARNING◤◢◤◢◤◢◤◢
あらしなんとか団のURLは絶対踏まないようにお願いします。リファラで向こうにIPが特定されてしまいます。
◤◢◤◢◤◢◤◢WARNING◤◢◤◢◤◢◤◢
スパム団体、迷惑メールは再開してますね。また管理人メールアドレス使ってお問い合わせに脅迫メールしてる。。。
この特定の攻撃は、攻撃者がスパムをスクリプト化できることを知ったときに完全に自動化されたもので、Mastodonの報告によると、Discord上の2つのサイド間の紛争が原因で、一方のサイドがもう一方のサイドのDiscordサーバーをBANさせようとしていた。(スパマーたちの他のターゲットの多くはMastodonだけでなく、Misskeyもターゲットにしていた。(Misskeyはオープンソースの分散型ブログプラットフォームで、Mastodon、Pixelfed、PeerTubeなどと同様にActivityPubプロトコルを使用しており、ユーザーは他の連携ソーシャルプラットフォームのユーザーと交流することができる)スパムの発信元は日本のフォーラムであるようなので、ターゲットの多くも日本にいる。
マストドンはオープンソースのソフトウェアで、誰でも自分のサーバーにインストール可能。ActivityPubプロトコルによって他のフェデレーション・ソーシャル・ネットワーキング・サーバーと接続する自分のインスタンスを基本的に確立することができる。
Spam attack on Twitter/X rival Mastodon highlights ‘fediverse’ vulnerabilities
(概訳
オープンソースのXライバルであるMastodonやMisskey、その他のアプリに影響を与えたスパム攻撃は、フェディバースとしても知られる分散型ソーシャルウェブがいかに悪用されやすいかを浮き彫りにしている。この数日間、攻撃者は小規模なマストドン・サーバーを標的にし、オープンな登録を利用してスパム・アカウントの作成を自動化した。マストドンの創設者でありCEOのオイゲン・ロシュコは、週末の投稿でこの攻撃を確認し、マストドン・サーバーの管理者は、この問題に対処するために、登録を承認モードに切り替え、廃棄電子メール・プロバイダーをブロックすべきだと付け加えた。
メールサーバの連合と違うところは、基本がSNSっていうこともあって、管理者同士が連絡を取り合って協力する基本的な姿勢が成立していること。利用者についてもそう。
Fediverseは相互扶助で成立している。ま、インターネットだしね。
荒らしより、守ろうとする人が多いうちは大丈夫。
「個人でサーバーを立てること」が問題なんじゃなくて「軽い気持ちでサーバーを立てて放置すること」が問題なんですよね。特に今回のスパム騒動については。登録フリーだったのはまあ仕方ないにしても、スパムの踏み台になって通報を受けたら、とりあえず早急に対応しようよ、というだけの話。
QT: https://fedibird.com/@anoldbear/111962832117096929 [参照]
老熊(ROU-KUMA) /AnOldBear
東京都八王子市在住。北海道札幌市出身。
日本人男性。約50歳。妻あり子なし。
本や雑貨やCDやDVDを売るお仕事の人。
基本のんびり系。日々の小さな幸福を大切にする生き方をしています。あまり有益な情報発信はないかも。
Perfumeとか、BABYMETALとか、プロレスとか、映画とか、プラモデルとか、ナイフとか。まあ、そんな感じで。
人種、皮膚の色、容姿、性、言語、宗教、政治その他の意見、を事由にした差別を容認しません。