「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口（2/3 ページ）

同じ手口で荒らされた「電ファミニコゲーマー」の場合

　また凍結にまでは至りませんでしたが、12月にはゲームメディア「電ファミニコゲーマー」編集部のDiscordサーバーも同じ手口での攻撃を受けていました。手口はにゃるらさんのケースとほぼ同じで、突然アクセストークンと思われる文字列が大量に書き込まれ、荒らしメンションが管理者（実存さん）に届き始めたとのこと。

「最初は手動で荒らしアカウントをBANしていたのですが、すぐにめちゃくちゃなスピードで連投されはじめたため手動では対応が間に合わず、Discord自体も重くなってきたため、サーバーの認証レベルを『最高』に変更したところ、ようやくスパムメッセージは止まりました」（実存さん）

　幸い、電ファミニコゲーマーの場合は管理者がリアルタイムで対応できたため初動の時点で鎮火できましたが、その時点で既に400件程度のスパム投稿がたまっており、全ての書き込みを削除するにはかなりの労力を要したそうです。

「今回はたまたま対策が間に合いましたが、遅れていたらと思うと恐ろしいです。今のところ認証レベルを最高にしたままなので取りあえず攻撃は防げているようですが、一般ユーザーにも電話番号認証が必要になってしまうので迷惑極まりないです。Discord側にシステム的な対策をしてもらいたいところですね……」（実存さん）

まとめ

　Twitter2と電ファミニコゲーマー、双方のケースを踏まえて今回の手口をまとめると以下のようになります。

• 荒らし側はまず、何らかのサービスのアクセストークンを大量に書き込む
• その後、Discordに「このサーバーは不正なアクセストークンのやりとりに使われている」と通報
• この間に管理者側が対応できなければ問答無用で凍結（Twitter2の場合）
• 管理者側が気付き、すぐに書き込みを削除、停止させることができればセーフ（電ファミニコゲーマーの場合）
• この手口で削除させられた場合、Discord側の裁定が覆る可能性は恐らく低い

　今回の手口が恐ろしいのは、「この方法で攻撃された場合（電ファミのようにリアルタイムで対応できないかぎり）、どんなサーバーも一撃で削除される恐れがある」という点です。にゃるらさんによると、今回の“荒らし”は恐らく、他のサーバーを荒らして回っている「荒らし専門サーバー」の住人ではないかとのこと。ある意味ではDiscordの脆弱（ぜいじゃく）性を突いたとも言える今回の攻撃、Discord側から何らかの対応が発表されるまでは、サーバーの認証レベルを引き上げるなど、今のところは管理者側が自衛に努めるしか手段はなさそうです。

　なお、今回荒らしの被害を受けたにゃるらさんはライター・ゲームクリエイターとしても活動中。にゃるらさんが手掛ける初のゲーム「NEEDY GIRL OVERDOSE」は2022年1月21日に発売予定です（関連記事）。