「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口(2/3 ページ)
現状、実質ほぼ“ガード不能”なのが恐ろしい……。
同じ手口で荒らされた「電ファミニコゲーマー」の場合
また凍結にまでは至りませんでしたが、12月にはゲームメディア「電ファミニコゲーマー」編集部のDiscordサーバーも同じ手口での攻撃を受けていました。手口はにゃるらさんのケースとほぼ同じで、突然アクセストークンと思われる文字列が大量に書き込まれ、荒らしメンションが管理者(実存さん)に届き始めたとのこと。
「最初は手動で荒らしアカウントをBANしていたのですが、すぐにめちゃくちゃなスピードで連投されはじめたため手動では対応が間に合わず、Discord自体も重くなってきたため、サーバーの認証レベルを『最高』に変更したところ、ようやくスパムメッセージは止まりました」(実存さん)
幸い、電ファミニコゲーマーの場合は管理者がリアルタイムで対応できたため初動の時点で鎮火できましたが、その時点で既に400件程度のスパム投稿がたまっており、全ての書き込みを削除するにはかなりの労力を要したそうです。
「今回はたまたま対策が間に合いましたが、遅れていたらと思うと恐ろしいです。今のところ認証レベルを最高にしたままなので取りあえず攻撃は防げているようですが、一般ユーザーにも電話番号認証が必要になってしまうので迷惑極まりないです。Discord側にシステム的な対策をしてもらいたいところですね……」(実存さん)
まとめ
Twitter2と電ファミニコゲーマー、双方のケースを踏まえて今回の手口をまとめると以下のようになります。
- 荒らし側はまず、何らかのサービスのアクセストークンを大量に書き込む
- その後、Discordに「このサーバーは不正なアクセストークンのやりとりに使われている」と通報
- この間に管理者側が対応できなければ問答無用で凍結(Twitter2の場合)
- 管理者側が気付き、すぐに書き込みを削除、停止させることができればセーフ(電ファミニコゲーマーの場合)
- この手口で削除させられた場合、Discord側の裁定が覆る可能性は恐らく低い
今回の手口が恐ろしいのは、「この方法で攻撃された場合(電ファミのようにリアルタイムで対応できないかぎり)、どんなサーバーも一撃で削除される恐れがある」という点です。にゃるらさんによると、今回の“荒らし”は恐らく、他のサーバーを荒らして回っている「荒らし専門サーバー」の住人ではないかとのこと。ある意味ではDiscordの脆弱(ぜいじゃく)性を突いたとも言える今回の攻撃、Discord側から何らかの対応が発表されるまでは、サーバーの認証レベルを引き上げるなど、今のところは管理者側が自衛に努めるしか手段はなさそうです。
なお、今回荒らしの被害を受けたにゃるらさんはライター・ゲームクリエイターとしても活動中。にゃるらさんが手掛ける初のゲーム「NEEDY GIRL OVERDOSE」は2022年1月21日に発売予定です(関連記事)。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- インターネットの闇を煮詰めたような配信者育成ゲーム「NEEDY GIRL OVERDOSE」、発売日が2022年1月21日に決定
承認欲求強めなヒロインを世界一の配信者に。 - インターネットの闇を煮詰めたような育成ゲーム「NEEDY GIRL OVERDOSE」KOTOKOが歌う主題歌が公開に 完全に“あのころの電波ソング”だこれ!
発売日も正式決定しました。 - 承認欲求強めなヒロインを世界一の配信者に インターネットの闇を煮詰めた育成ADVゲーム「NEEDY GIRL OVERDOSE」発表
「INDIE Live Expo II」で発表されました。 - イチジョウは“20歳前後のつらかった俺たち” 『上京生活録イチジョウ』原作者&担当編集インタビュー
圧倒的“上京物語”はこうして生まれた。 - オタクが真面目に「健康」について話したら具体的な薬品名が飛び交う地獄になりました
オタクは体が資本です。 - オタクが『ご注文はうさぎですか?』の魅力は「かわいいだけ」じゃないことについて語りました
ごちうさ最高。