私の退職前のサイバーセキュリティの経験から、疑い深くなっているのかもしれませんが、最近のいくつかのユーザー登録には疑問を感じています。
背景として、私は20年以上フォーラムを運営しており、ユーザー層についてはある程度把握しています。また、主にソフトウェアサポートフォーラムなので、多くの人が質問をしますが、回答するのはごくわずかです。「専門家」は長年の製品使用経験を持つユーザーであることが多いためです。
数週間前、少し奇妙に見える質問への返信を見かけました。返信は話題に沿ってはいましたが、少し曖昧でした。また、関係するソフトウェアには存在しないメニューオプションに言及していましたが、それ以外は特に問題を感じませんでした。返信したユーザーを知らなかったので、そのアカウントを確認したところ、事態はさらに奇妙に見え始めました。
ユーザーは登録し、4つのメッセージを読んだ後、すべて数分以内に返信を送信していました。新規ユーザーが以前ログインしたことのない専門家である可能性もありますが、それはかなり可能性が低いです。ユーザー名、氏名、メールアドレスも女性ユーザーを示唆していました。フォーラムがサポートしている趣味は、男性専用ではありませんが、女性ユーザーの割合は一桁台の低いパーセンテージです。次にIPアドレスを確認したところ、インドのグジャラート州からのものでした。ここでも、以前にインドのユーザーがいたことはありますが、ごく少数です。メールアドレスは、例:daisy324brown@outlook.com のような、名 3桁の数字 姓@outlook.com の形式でした。
アカウントを監視していましたが、単一の訪問と単一の返信しかありませんでした。
そして今日、もう一つ同じようなものを受け取りました。同じ手口…登録し、2つのメッセージを読み、メッセージに対して話題に沿ってはいるものの曖昧な返信を投稿しました。女性の名前、同じ形式の@outlook.comのメールアドレス、そしてグジャラートからのIPアドレスでした。
興味をそそられ、過去をチェックしたところ、もう一つ似たようなアカウントを見つけました。唯一の違いは、登録IPが英国で、最後のログインIPが不明だったことです。
これは、設定されてからしばらく放置され、後で利用される新しいタイプのスパムアカウントなのでしょうか?それとも他に何が考えられるでしょうか?同様のアカウント登録/投稿を見かけた方はいらっしゃいますか?
これは Discourse に固有の問題ではないかもしれませんが、Discourse にはこのような行動をとるアカウントをフラグ付けする方法があるのでしょうか?例えば、outlook.com アドレスで登録したアカウントや、登録後すぐに返信を送信したアカウントをフラグ付けするなどです。そのようなものをブロックしたいわけではなく、ただ認識しておきたいので、事態が急変した場合に備えることができます。