何が起きた?
- アカウント登録が開放されているサーバーにおいて、スパムアカウントが大量に作成された
- スパムアカウントから、不特定多数のアカウントに対してメンション付きで投稿が行われた
- サーバー管理者のメールアドレス(mastodonなら /about ページに表示されるアドレス)を使って、企業などの問い合わせフォームに攻撃的なメッセージを含んだ内容が送られた
対策として何をすれば良い?
事前の対策
サーバー管理者
- 一時的にでも登録承認制にする
- 過去に発行された招待リンクを無効化する
- 新規ユーザーのレートリミットを高く設定する
- /about ページなどにメールアドレスが表示されないようにする
- Mastodonの場合、メールアドレスではないテキストも入力できる
- 入力時に枠が赤く表示されるものの、無視して保存すれば正常に保存される
- もしダミーのアドレスを入れる場合は、実在しないドメインのアドレスをいれること
- 後日法執行機関に提供できるように、アクセスログに記録される内容や保持期間、バックアップについて確認、設定しておく
- 日本ハッカー協会が提携弁護士の紹介や弁護士費用の補助を行っているため、ハッカー登録を行っておく
- ドメインブロック
- メールドメインブロック
- IPアドレスによるアクセス制限
- 185.220.101.0/24
- 192.42.116.0/24
- 185.220.100.0/24
- ↑Torを通してるという噂があるのでIPで縛るのは現実的ではないかも
https://wug.fun/@theoria/111940248660687283
https://prattohome.com/@ottoto2017/111940183561318942
https://oransns.com/@nacika/111940240403042689
https://mstdn.party/@austin/111939937665555167