「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口（1/3 ページ）

現状、実質ほぼ“ガード不能”なのが恐ろしい……。

[池谷勇人，ねとらぼ]

※本記事はアフィリエイトプログラムによる収益を得ています

　1万人以上の利用者がいた、国内の大手Discordサーバー（※）「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。

※同じ趣味を持つ人たちが参加するグループのようなもの

決まればガード不能、“荒らし”が使った手口とは

　今回凍結させられた「Twitter2」は、ライターのにゃるらさん（@nyalra）が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS（＝Twitter2）」を作りたいとツイートしており、それをDiscord上に再現したのがこの「Twitter2」でした（にゃるらさんのnote）。ちなみに1月の時点で既に4000人以上が参加しており、11月時点では1万人を超える大手サーバーに成長していました。

「Twitter2」開設時の投稿（にゃるらさんのnoteより）

　しかし11月のある晩、この「Twitter2」は悪意ある“荒らし”の攻撃によって、一夜にして凍結・削除されてしまいます。にゃるらさんから聞いた内容をまとめると、攻撃者が使ったのは次のような方法でした。

　まず、“荒らし”グループは複数のbotアカウントを使い、Twitter2上に「意味不明な文字列」を次々と投稿します。この文字列は単体では意味を成さず、大多数のサーバー住人は「意味不明な文字列でログを流すいつもの荒らし」だと思っていたようです。

荒らされていた当時の様子（画像提供：きゃらさん）

　ところがそれから少しして突然、にゃるらさんは自分のアカウントとサーバーが凍結されたことに気付きます。Discord側からの通知によると、理由は「不正なアクセストークンがサーバー内に書き込まれたため」――先ほどの「意味不明な文字列」は、別のサービスを利用するための「アクセストークン」（※本人認証のための暗号鍵のようなもの）だったわけです。攻撃開始から凍結まではわずか数時間。深夜に攻撃が行われたこともあって、この間にゃるらさんはちょうど寝ており、「起きたら全て消えていた」状態だったといいます。

　アクセストークンをチャットや掲示板などでやりとりするのは、詐欺や不正の温床になることがあり、確かにDiscordの規約でも「書き込み禁止」と定められています。しかし、もしも第三者が悪意をもってアクセストークンを“爆撃”し、自分で「このサーバーには不正なアクセストークンが書き込まれている」とDiscordに通報したとしたら……。その後にゃるらさんは、Discordに事情を説明し、凍結が不当であると訴えましたが、「あなたのアカウントは他人を欺いて認証トークンを提供させようとしたか、そのためのサーバーに参加したため無効になりました」との返答があったのみで、Discord側の裁定が覆ることはなかったそうです。

Discordに問い合わせるも、凍結の裁定は覆らず（画像提供：にゃるらさん）

「Discordには数多くの荒らし手段があるのですが、今回のガード不能と一撃必殺っぷりには痺れましたね。この手法が対策できないのであれば、どんなサーバーも、もう終わりじゃんとは思うのですが、そのあたりどうなるのでしょうね」（にゃるらさん）

　その後、念のため編集部側からもDiscordに対し「このような手口が攻撃に使われていることについて認識しているか」「このような攻撃を受けた場合、管理者側はどのような対応を取ることができるか」など問い合わせてみましたが、「Discordのポリシーについてはサイトをご確認ください」と案内されるのみで、残念ながら具体的な回答は得られませんでした。