unityroomのプロフィールIDを使って、Wordpressサイトのユーザー名リストを収集しようとしているBotがあることに気付きました。実害はないものの、ちょっと気になったので……。
Botの動き
Botはセキュリティプラグインが自動でブロックしているものの、このところ毎日のようにロックアウト通知が来るのでちょっと気になっていました。ユーザー名を収集しているBotのアクセスログに、知っているクリエイター名がいくつも含まれていたので問題に気づきました。
WordPressのユーザー名収集のために、unityroomのプロフィールIDでアクセスを試みていたようです。
知ってるクリエイターさんのIDが不正アクセスに使われているかと思うとなんとも言えない気分です。
おそらくunityroomのプロフィールページにこのサイトへのリンクを貼っているから関連付けられたのでは。最近になってこのサイトがBotのリストに加えられたのか、このBot自体が新しいのかは不明です。
初期設定のランダム文字列のユーザー名が含まれていたので、unityroomのIDだと特定できました(URL欄に何件か打ち込んで確信)。IDの選択基準は不明で、このサイトからリンクしているゲーム作者のIDや、関係なさそうなプロフィールIDなどが混在していました。この無作為さがBOTって感じです。
対策
念のためAntiBot機能を追加しました。最初からしておくべきでした。まあ標準設定のままで十分優秀でしたので……。
Botの攻撃基準は謎ですが、リンクを辿ってnoteやその他のSNSに波及する可能性があるのでは。大手サイトはBOT対策済みなので多分大丈夫。
ユーザー名が分かるとブルートフォースアタックに使われる可能性がある(by ChatGPT)とのことなので、注意するに越したことはなさそうです。
おわりに
ゲーム投稿サイトではなくもっと大きいサイトのIDを参照したほうが効率的なのでは……と思ったものの、大手は当然対策されているし、比較的小規模なサイトのほうが狙われやすいのだと今回実感しました。
そもそもなんでこのサイトまで攻撃対象に……。チラシの裏まで無作為すぎる……。
もし私のプロフィールID名(42)での不正アクセスがあっても、無関係なのでよろしくお願いします!
