お絵かきすきー 運営です。
本日 2024-02-18 12:05 頃に発生いたしましたスパムに対しましてのレポートを公開いたします。

いくつかの部分につきましては公開できない情報もあるため、不明瞭な書き方になっている部分もございます。ご了承ください。

# 報告者

モデレーター1

# 発生日時

2024/2/18 12:05:33

# 確認日時

2024/02/18 12:06

# 事故内容

現在広域に発生しているスパムについて、本サービス内で発生。
75件のノートを投稿を行った。
具体的なノート内容としては、外部サービスユーザを含むリプライ付き投稿などであった。

# 発生要因

メールアドレスについての検証が不十分であったことが主たる原因であると結論づける。

本サービスでは一定期間ごとに更新される使い捨てメールアドレスリストに記載されているアドレスの利用を認めない状態であった。
しかし、今回のユーザについてはそのリストに記載されていないメールアドレスでの登録であった。
このため、スパムユーザが登録を行えた。

# 対応内容

対応内容として主に以下の２つを実行した。

* 該当ユーザの凍結
* 専門のメールアドレス検証サービスの利用開始

12:05:33 該当ユーザが登録
12:05:34 該当ユーザがノートを投稿開始
12:05:34 該当ユーザがノートを投稿停止
12:06 モデレーターが該当ユーザを 利用規約 短時間で繰り返し投稿を行うようなスパム につきサイレンス処理
12:09 該当ユーザを凍結処理
12:11 暫定的に該当ユーザが使用したメールアドレスドメインの利用禁止措置を行う
12:18 該当ユーザのノートを処理
12:19 メールアドレス検証サービスの選定作業開始
12:25 メールアドレス検証サービス利用の承認
15:21 メールアドレス検証サービスの利用開始
17:28 インシデントレポートの運営・モデレーター内回覧
20:47 レポート公開承認

# 結論・謝罪

今回の結論としましては、作成するのが容易であるメールアドレス・ドメインについてブロックリスト形式での処理だけでは不十分であった。という点になります。
少なくともホワイトリスト、今回本サービスが対策として取ったような検証サービスの利用といった手段が必要であると結論づけます。

まず、この度は本サービスにおいてスパムユーザが発生したことを謝罪いたします。
運営といたしましても、先日サービス内部からスパムアカウントを出さないようにする。
との声明を出した直後の事柄であり、誠に恥ずべき所存であると考えております。

また、スパムによるリプライや通知を受け取った皆様に対しましては、作品に対する感想やスタンプなどを心待ちにすることが多い中、このようなリプライ、通知を発生させてしまったこと心からお詫び申し上げます。

そして最後に重ね重ねになりますが、運営といたしまして皆様からの通報・報告につきましては大いに助けられております。今後とも何卒よろしくお願いいたします。

# 対応者・連絡先

本件に関する対応窓口および連絡先は以下のようになります

モデレーター1
admin: https://oekakiskey.com/@admin
mail: info[at sign]oekakiskey.com