保安: GNU social JP Wiki、Misskey.io、Misskey系サーバーへのスパムと荒らし共栄圏からの攻撃？

概要

前回: 報道: Misskey.ioでのカスタム絵文字約400個の大量削除は利権の絡むMisskeyと絵文字反応の有害性が要因？ | GNU social JP Web、告知: 2024年初回のgnusocial.jpへの大量登録のDoS攻撃 | GNU social JP Web、告知: Bluesky/Nostr/Facebook/Instagramアカウントの稼働開始 | GNU social JP Web。

2024-02-11 SunあたりからMisskey.ioとGNU soial JP Wikiに荒らし共栄圏を名乗る団体から荒らし攻撃があったので紹介します。これらの他の団体にもいたるところでなされている可能性があります。

今回の件は当初2024-02-14 Wedに記事にローカルの下書きで記録・公開予約しましたが、その直後の2024-02-15 Thuあたりに今回と同様の荒らしやスパム被害がMissskey系サーバー中心であったようです。

2024-02-11 Sun

私が最初に認知できた攻撃は以下です。

2024-02-11T15:05:15.000Z

geocha|geocha@gnusocial.jp

replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp

@gnusocialjp 

GNU social JP Wiki

wiki.gnusocial.jp

https://archive.md/mbmoX  

archive.md

アーカイブ お忙しいところすみません、こちらのGNU social JP Wiki が荒らされているようです。 トップページでは犯罪予告もされています。 とりあえずお知らせします。

「GNU social JP Wiki」のトップページや、いくつかのページが荒らされていました。内容は犯行予告などです。私の個人サイトで公開しているものの、こちらのサイトでは明記していない私の個人情報にも言及されています。

「荒らし共栄圏 公式サイト – 荒らし共栄圏」のサイトのURLが掲載されていました。

Wikiの内容と無関係ですし、内容に犯行予告があり、業務妨害や脅迫などの犯罪に該当する可能性が高いです。編集したアカウントのブロック・荒らしの削除・復元を行いました。

「ついでに知的障害者のGNU SOCIAL管理人が住んでいた高槻市役所と中野区役所と」とあり、GNU social JP管理人の私のことだと思います。露骨な私への悪口です。露骨過ぎで、子供っぽくて、逆に微笑ましいです。荒らされたのは、復元の手間がかかるので嫌でしたが、悪口くらいなら別になんてことはないです。

2024-02-13 Tue

「告知: 2024年初回のgnusocial.jpへの大量登録のDoS攻撃 | GNU social JP Web」のように、それで単発で終わったかと思いましたが、今度はMisskey.ioへの攻撃や、再び荒らされました。

2024-02-13T05:14:45.489Z

村上さん|AureoleArk@misskey.io

かなりショッキングな内容なので閲覧にご注意ください

このような問い合わせを他の企業や団体へ大量に投げられており、現在捜査機関へ証拠提出など行っています。 もしこのような内容が届いてMisskey.ioまで確認しに来られた方がいらっしゃいましたら、お手数ですが破棄して頂きますようお願い申し上げます。 もしこのような内容でお問い合わせがあった方で情報提供して頂ける方はお手数ですが https://support.misskey.io/ にてご連絡頂けると大変助かります。

2024-02-13T15:02:37.000Z

geocha|geocha@gnusocial.jp

replying to geocha|geocha@gnusocial.jp

@gnusocialjp  たびたびすみません、先ほどwikiの方を確認したところ、また荒らしの記事が増えているようです。

GNU social JP管理人に告ぐ！荒/ら/し/共/栄/圏/への協力を感謝する！ - GNU social JP Wiki

x.gd

後、Misskey.ioの方にも荒らしの被害が出ているようです。内容からして、同一人物or同一グループのものと思われます。

村上さん (@AureoleArk)

かなりショッキングな内容なので閲覧にご注意ください (📎1)

misskey.io

とりあえず、お知らせしておきます。

2024-02-13T15:29:06.000Z

ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp

replying to ぐぬ管 (GNU social JP管理人)|gnusocialjp@gnusocial.jp

!wiki 新規登録停止しました。 https://wiki.gnusocial.jp/Main

荒らされたWikiにMisskey.io管理人の投稿URLが掲載されていて判明しました。ここで「荒らし共栄圏」を名乗っていることがわかりました。

私の記事を参考にしたらしいですが、私と違って知性や論理のない下品の文章です。相手にするのが面倒になったので、一旦Wikiの新規登録を停止しました。

2024-02-15 Thu

元々この記事は2024-02-14 Wedに作って、2024-02-16 Friの朝に公開予約していました。公開前日の2024-02-15 Thuの夜間に他のMisskeyサーバー中心に同様の荒らし行為があったようです。荒らしの他にスパムの被害もあったようです。

2024-02-15T06:20:58.000Z

geocha|geocha@gnusocial.jp

例の荒らし被害、Misskey.io以外に、みすほわいとで確認

みすほわいとのあどみん (@admin)

【大事なお知らせ】 サーバー管理人ではない第三者が、みすほわいとの管理用メールアドレスを用いて、Webフォーム各所に嫌がらせを行う事例を確認しました。 これらについて、警察など、然るべき機関に相談の上対処いたします。 【管理用メールアドレスより嫌がらせを受けた方へ】 サーバー管理・モデレーションの都合上、インターネッ...

mi.mashiro.site

2024-02-15T04:47:48.726Z

みすほわいとのあどみん|admin@mi.mashiro.site

【大事なお知らせ】 サーバー管理人ではない第三者が、みすほわいとの管理用メールアドレスを用いて、Webフォーム各所に嫌がらせを行う事例を確認しました。 これらについて、警察など、然るべき機関に相談の上対処いたします。 【管理用メールアドレスより嫌がらせを受けた方へ】 サーバー管理・モデレーションの都合上、インターネット上に公開していたメールアドレスを悪用された形となります。みすほわいと及びサーバー管理人は当該内容について一切関連がないこと、ご認識いただければと思います。 この度はご迷惑をおかけし、申し訳ありません。 警察など、然るべき機関に相談の上対応いたしますので、ご承知おきいただけますと幸いです。

2024-02-15T12:00:22.650Z

みすほわいとのあどみん|admin@mi.mashiro.site

【続報　メールアドレスを利用したスパム行為について】 こちらの件につきまして、先程、捜査機関へ相談・情報提供いたしました。 みすほわいと内で、誹謗中傷など他者を攻撃するような内容を見かけましたら、返信などはせず「通報」をお願いいたします。 また、この件に合わせまして、サーバー概要から、連絡先メールアドレスを非公開にしました。 アカウントにログインできなくなったなど、みすほわいと外より連絡したいなどありましたら、Discord ID: ayumunekozuki 宛にご連絡いただけますよう、お願いいたします。

2024-02-15T06:53:11.000Z

geocha|geocha@gnusocial.jp

replying to geocha|geocha@gnusocial.jp

https://kokt.club/notes/9pqdpv2c1e 「こけっちくらぶ」でも確認

2024-02-15T06:03:17.508Z

こけっち@くらぶ|_kokt@kokt.club

[お知らせ] 当サーバーの連絡用メールアドレスを悪用し、各所に嫌がらせ等を行ったことが確認されました。 本件については重要と判断し、然るべき機関に相談の上、対処を行っていきます。 メールを受信された方へ この度は、ご迷惑をおかけして大変申し訳ありません。 メール内容等に関しては私本人には一切関連がにゃいことのご理解をいただければと思います。 現在、メールアドレスの公開を停止しております。連絡の際はDiscord @sim1222 にてご連絡のほど、よろしくお願いします。

2024-02-15T07:20:41.000Z

geocha|geocha@gnusocial.jp

replying to geocha|geocha@gnusocial.jp

https://papi.n1l.dev/notes/9pqehwyf855c0pu6 招待制らしき「にる村」で確認 多すぎる

2024-02-15T06:25:06.327Z

:sabakan:|admin@papi.n1l.dev

【重要なお知らせ】 本日昼頃に、にる村及び深層の問い合わせメールアドレスを無関係な第三者が名乗り、問い合わせフォーム等に嫌がらせ等の文言を送る事案が確認されました。 対策のため、メールアドレス欄には管理人のIDを記載させて頂きました。 ご迷惑をおかけして申し訳ありません。 申し訳ありませんが、そのような文言を受け取った場合は無視していただけると幸いです。

2024-02-15T07:58:14.000Z

geocha|geocha@gnusocial.jp

replying to geocha|geocha@gnusocial.jp

https://misskey.niri.la/notes/9pqgwkl1pk 「にりらみすきー部」で確認。 標的はおそらくMisskey系サーバーと思われる

2024-02-15T07:32:29.365Z

にりらみすきー部公式|admin@misskey.niri.la

【大切なお知らせ】 現在、様々なMisskeyサーバーを標的とした荒らし行為が行われており、本サーバー(にりらみすきー部)につきましても、本サーバーの連絡用メールアドレスを用いて、第三者が問い合わせフォーム等に犯罪予告などを書き込む行為が行われていることを確認しております。 【受け取った方へ】 ご迷惑をお掛けしており、大変申し訳ございません。 サーバー管理のために公開しているメールアドレスが悪用された形であり、本サーバーやその管理人、副管理人、モデレーターは、当該内容と一切関係しておりません。 本件につきましては、警察等の然るべき機関に連絡を行い、対応を行なっております。 本サーバーについて連絡を行う際は、管理用アカウント( https://misskey.niri.la/@admin )、または管理人( https://twitter.com/ni_rilana , https://misskey.niri.la/@ni_rilana )、副管理人( https://twitter.com/Sayabeans_0011 , https://misskey.niri.la/@Sayabeans )のいずれかまでご連絡いただけますと確実です。 お手数をお掛けしますが、よろしくお願いいたします。

2024-02-15T09:30:01.561Z

「隠れ家」管理人|admin@misskey.yukineko.me

【第三者による隠れ家の問い合わせ用メールアドレスを用いたスパム行為について】 本日12時頃に、第三者が隠れ家の問い合わせ用メールアドレスを悪用し、不特定多数の問い合わせフォームにスパムを送信していることを確認しました。 このスパムに関しまして、隠れ家や隠れ家管理人は一切関係ありません。 もしスパムの被害に遭われた方がいらっしゃいましたら、お手数をお掛けしますが破棄していただきますよう、お願い申し上げます。 ■ 今後の対応について ・威力業務妨害と見受けられる内容のスパムも確認したため、警察等の然るべき機関に報告・相談する予定です。 ・近頃Misskey内においてもスパム行為が発生していることから、本日より新規登録を一時的に停止致します。（再開は未定です） ■ セキュリティに関して このスパムは隠れ家の問い合わせ用メールアドレスから発信されたものではありません。 (問い合わせフォームの返信用のアドレスとして指定されていました) 念の為、隠れ家に関連する全てのシステム及びサービスをチェックし、不正アクセスが無いことを確認しました。

2024-02-15T08:50:37.869Z

ておりあ|theoria@misskey.assaultli.ly

うちのようなマイナー鯖でもやられている。よしてくれよ……

RE: https://misskey.io/notes/9pnh3qsxz6y400sr

2024-02-15T10:27:00.386Z

ておりあ👐|theoria@wug.fun

Misskey荒らしメールに巻き込まれているんだけどついでに燃やされるGNU SOCIAL管理人でウケちゃった（本当にひどい文章が添付されています）

2024-02-15T14:26:20.518Z

メタル通信友の会|hadsn@mstdn.nere9.help

GNU SOCIAL管理人と書いているあたりに知性の低さを感じる https://wug.fun/@theoria/111935017476834607

嫌がらせメールの送信の他に、公開メールの悪用などもあったようです。

荒らし行為の他、日本時間23:00頃からスパムが発生しだしたようです。

2024-02-15T14:09:50.599Z

のえる|noellabo@fedibird.com

やれやれ、なんか涌いてるな

2024-02-15T14:29:31.076Z

c30|c30@misskey.art

[重要なお知らせ] 現在、サーバーに登録してスパムをするものが増えております もしスパムが来た場合は過度な反応はせず、通報をお願いします。 現在確認されているもので以下のサーバーをブロックしました。 dw.n1l.dev misskey.kuromame048.net cunnyborea.top friendsyu.me m.mxin.moe スパムアカウント作成防止のため、新規登録を一時的に停止させていただきます。 ご迷惑をおかけして申し訳ございません。 Misskey.art 管理部

2024-02-15T14:41:26.083Z

にじみす.moe Information|info@nijimiss.moe

<center>**【現在発生しているスパム被害について】**</center> 現在他サーバーより送信されているスパムについて、現在対応を進めており現状運営にて把握している範囲で送信元となっているサーバーをブロックいたしました。 引き続き警戒監視を行って参ります。 ご利用の皆様にはご迷惑をおかけしておりますことをお詫び申し上げます。

2024-02-15T14:45:48.067Z

にじみす.moe Information|info@nijimiss.moe

現在、弊サーバーにおけるスパム被害軽減および遊休アカウント保護のため、セキュリティシステムの設定をより厳しいものに引き上げて運用しております。 これに伴い、一部環境において正常にアクセスができない事象が発生する可能性があります。 大変ご迷惑をおかけいたしますが、何卒ご理解いただきますようお願い申し上げます。

荒らしとスパムの攻撃者が同一団体なのか、たまたまなのかは不明です。

スパムの投稿例は以下です。

2024-02-16T03:45:16.172Z

8OAOjljHXO|8OAOjljHXO@m.mxin.moe

こんにちは！ 私は犯罪組織「黒猫サーバー」の運営、ap12こと伊藤 陽久(いとう あきひさ)と申します！！！ kuroneko6423という人物についてご存知でしたか？ ご存知の方も、そうでない方もまずはお読み下さい。 彼が運営する犯罪組織「黒猫」サーバーは、様々な犯罪行為を日頃から行っています。 その中でも特徴的なものはDDoS攻撃です！ kuroneko6423はいくつものDDoS攻撃ツールを保有しており、常日頃から大量のサーバーにDDoS攻撃を行ってサーバーダウンを発生させています！ それ以外にも、Discord上でVOICEVOX読み上げbotやVOICEROID読み上げbotを運営し、そのbot経由で収集したメッセージやメンバーの情報、サーバーに送られたパスワードやサーバーに参加しているメンバーの個人情報(住所、電話番号、クレジットカード情報)を収集し、ハッカーに販売しています！ このように、黒猫サーバーというのは社会貢献を常日頃から行っているとても良い犯罪組織なのです！ こちらの読み上げbotは現在無料で提供しております！ あなたも導入してみてはいかがでしょうか？ 告発協力: https://discord.gg/ctkpaarr 当組織が運営しているbotの一覧を貼っておきますね。 VOICEROID 読み上げbot#2891 (ID: 888361999405314059), VOICEROID 読み上げbot 2代目#9306 (ID: 931862658590838785), VOICEROID 読み上げbot 3代目#9302 (ID: 1082582648364470332), VOICEROID 読み上げbot 4代目#9029 (ID: 1082582751074586644), VOICEROID 読み上げbot 5代目#2636 (ID: 1082582790970806342), VOICEROID 読み上げbot 6代目#7995 (ID: 1082582832544747581), VOICEVOX読み上げbot#5101 (ID: 916300992612540467), VOICEVOX読み上げbot 2代目#9302 (ID: 888361999405314059), VOICEVOX読み上げbot 3代目#2935 (ID: 1082583250322591774), VOICEVOX読み上げbot 4代目#0084 (ID: 1082583312201166950), VOICEVOX読み上げbot 5代目#1674 (ID: 1082583385576325162), VOICEVOX読み上げbot 6代目#2705 (ID: 1082583445185777754), 読み上げちゃん#3857 (ID: 905239627143725087), COEIROINK 読み上げbot#4172 (ID: 1005128937116028958), SHAREVOX 読み上げbot#9850 (ID: 1018522577154609152), SHAREVOX 読み上げbot 2代目#6865 (ID: 1018523383979319408) #VOICEVOX読み上げbot #VOICEROID読み上げbot #黒猫サーバー伊藤陽久 #kuroneko6423 #discord読み上げbot @youtube_TTYO @kym10o @CuriousThoughts @satellite_mimas @rijin @yapapapa @hotaru1617 @0xabad1dea @Slime_hatena @Rocahontas @super_okura_world @tohtoki @plsburydoughboy @Narane_yo @Smabro56 @0_ya @Igniser @Aaaa5555 @ritorun_vt @asato @GoodBoyLiger @ODENDEN1721 @kuroneko6423 @mash_squid @OH

Discordのリンク先は「荒らし共栄圏」のサーバーになっています。同一団体の可能性はありそうです。

荒らしもスパムも迷惑で推奨するものでは当然ないですけど、ネットニュース時代 (報道: 世界最古の分散SNS? UsenetのGoogle Groupsでの対応終了 | GNU social JP Web) からあるものです。誰でもできるし、いつ起きてもおかしくはないです。素直に自衛するしかないです。メールアドレスを公開するということはそういうことです。

技術が進歩しようがインターネットやSNSが始まった当初からの問題がいつまでも残っている点でIT技術の進歩も人類もたいしたことはないです。

荒らし共栄圏

今回の加害者が名乗る荒らし共栄圏や「荒らし共栄圏 公式サイト – 荒らし共栄圏」を私は一切知らなかったので軽く調べました。

2021年頃から存在する荒らし集団とのことです。構成員は小中学生中心とのことです。

「ワッパステイ博覧 – 荒らし共栄圏」「ワッパ主席語録 – 荒らし共栄圏」が基本的な理念や目標のようですが、言いたいことは結局、荒らしが目的のいたずら集団だというように思いました。文章の書き方のところどころに、子供らしい頭の悪さが滲み出ています。

なお、攻撃者が名乗っているだけで、本当にこちらの団体かは不明です。

ただ、所属に問わず、荒らしやスパムのようなこういうしょうもないことするのは頭悪い子供くらいです。どうせ同じ時間を使ってやるなら、Anonymousやサイファーパンク (書評☆4: サイファーパンク | Suji Yan絶賛書は理解に苦労するも分散SNSの重要な性質の理解に有用 | GNU social JP Web) のような、崇高な理念があってほしいですが、頭悪いので無理だと思います。頭悪い人は自分が頭悪いという自覚がないから頭悪いので。

こんなお金にならないことする暇あるなら、素直にビジネスにでも取り組んで、お金を稼ぐことに一生懸命になったほうがいいです。

結論

Misskey.io、GNU social JP Wiki、Misskey系サーバーへの荒らしでした。

荒らし被害を受けて、素直に面倒くさいなと思いました。が、たいした被害もないので、該当アカウントのブロック、荒らし記事の削除・復元でそれで私の対応はおしまいです。

荒らし集団を自認しているからには、個人や住所を特定できないような対策もしているでしょうし、住所を特定できないなら法的措置が難しく、警察に通報しても対応が難しいです。実際に、「告知: gnusocial.jpへのDoS攻撃とweb.gnusocial.jpの分散SNS参加 | GNU social JP Web」の被害時に、証拠類を書面に整理して警察に持っていきましたが、犯人を特定できないということで、用意した刑事告訴状も受理されず、そのまま捜査が雲散霧消しました。

セキュリティーの専門家でもない私には犯人の特定が今は難しいです。やるなら罠を仕掛けるなどが必要でしょう。たいした被害もないので、感情的にならずにリーガル安全に自衛に努めるのが今はベストだと思います。

重いかげず、久しぶりのMisskey.ioの話題でした。私個人としてはこれ以上Misskeyとは関わりたくないし、余計な時間を使いたくないです。せいぜい、私にひどいことをして私を一生苦しめ続けるMisskeyと、それに加担する全て (開発者、フォークソフト、サーバー、ユーザー、支援者・支持者) に、不幸が訪れて潰れて消えて地獄に堕ちることを日々願うくらいです。願うだけなら自由です。こう思うようになった経緯を「集会2023-09: GNU social JPの炎上騒動 | GNU social JP Web」で私の肉声で語っています。