「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口 [386780362]

**鄧晟鉉** (ﾜｯﾁｮｲ 7f4e-KnU8) · 2021/12/10(金) 06:17:10.38

　1万人以上の利用者がいた、国内の大手Discordサーバー（※）「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、か
なり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。

「起きたら全て消えていた」　Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
https://nlab.itmedia.co.jp/nl/articles/2112/07/news166.html

**鄧晟鉉** (ﾜｯﾁｮｲ 7f4e-KnU8) · 2021/12/10(金) 06:17:20.76

対策として嫌儲DISCORD部もサーバーセキュリティレベルの引き上げを検討します

2021/12/10(金) 06:18:12.04

寝なければいいのでわ？

2021/12/10(金) 06:19:23.48

へえ、この対応したんじゃディスコード叩きになるね

2021/12/10(金) 06:21:36.94

嫌儲2の元ネタか

2021/12/10(金) 06:21:53.80

へーいいじゃん
爆撃で凍結できるなら複垢作りまくってやるのありだな

2021/12/10(金) 06:22:31.85

どうせ誰かしら起きてるんだから対応する奴置いとけばええ話やんけ寝んなやニート

2021/12/10(金) 06:22:36.95

なるほどねえ

2021/12/10(金) 06:22:42.24

>>2
ざっと読んだ感じセキュリティレベルの最高レベルへの引き上げしか方法ないみたいだけど
それだとかなりサーバーとしての活動が制限されるんちゃうの
実質根本的な防衛策無いのか？

2021/12/10(金) 06:24:28.14

記事の最後に宣伝あって草

2021/12/10(金) 06:25:14.87

Discord代替としてMatrix系アプリが挙がるけど実際使ってる人いんの？

**鄧晟鉉** (ﾜｯﾁｮｲ 7f4e-KnU8) · 2021/12/10(金) 06:26:19.56

これ全部今年のニュースかぁ…

DoppelDridex Delivered via Slack and Discord
https://security-soup.net/doppeldridex-delivered-via-slack-and-discord/

Discordにバックドアを仕掛けるマルウェアが発見
https://pc.watch.impress.co.jp/docs/news/1214669.html

ゲーマー向けチャットツール「Discord」を悪用するマルウェアが増加
https://news.sophos.com/ja-jp/2021/08/01/malware-increasingly-targets-discord-for-abuse-jp/

Discordで1万7000件もの「悪意のあるURL」がハッカーによって拡散されている
https://gigazine.net/news/20210730-hacker-spread-malware-discord/

プルーフポイント、ドラマ「イカゲーム」のルアーを用いたマルウェア攻撃を確認
https://enterprisezine.jp/news/detail/15163

2021/12/10(金) 06:29:21.74

運営が放置してるなら気に入らない鯖があれば爆撃し放題やんけ

2021/12/10(金) 06:30:46.48

アクセストークンってそれっぽいランダムな文字列？
それともどっかから漏れた実在のやつ？

2021/12/10(金) 06:32:41.52

ゲームの公式がDiscord強要してくるの止めてほしい

2021/12/10(金) 06:47:10.18

そういやファーストサーバー事件ってどうなったの？　祭になってたよね

2021/12/10(金) 06:47:37.90

ネトゲのレアモブ連絡用に最近ちゃんと使い始めたけど怖いわー

2021/12/10(金) 06:51:13.14

ネトゲとかまだやってんの？
キモいな、お前ら。

2021/12/10(金) 06:53:45.80

まだ…？

2021/12/10(金) 07:01:12.04

discoよりもLobiにしとけばいいだけ

2021/12/10(金) 07:19:36.80

チョコレイトDiscord

2021/12/10(金) 07:38:49.11

アカウント持ってるが使い方わからんツール第一位

2021/12/10(金) 09:22:08.71

酷いな
書き込み時になぞなぞ解かせろよ

2021/12/10(金) 10:36:41.08

>1.荒らし側はまず、何らかのサービスのアクセストークンを大量に書き込む
2.その後、Discordに「このサーバーは不正なアクセストークンのやりとりに使われている」と通報

3.この間に管理者側が対応できなければ問答無用で凍結（Twitter2の場合）
4.管理者側が気付き、すぐに書き込みを削除、停止させることができればセーフ（電ファミニコゲーマーの場合）

5.この手口で削除させられた場合、Discord側の裁定が覆る可能性は恐らく低い

よく考えると重要なのは3でそれってサーバの管理そのものだから
自前でサーバを置くなら24時間監視する鯖缶必置で3が重要って話何では

2021/12/10(金) 10:56:31.32

Twitter2ってセンスないなあ
Thritterとかにすればいいのに

2021/12/10(金) 10:58:31.82

ディスコード厨が阿鼻叫喚ならそれでいい

2021/12/10(金) 10:59:22.37

まあ管理者には責任があるって話だわな

2021/12/10(金) 14:35:43.37

5chもやってくれ

**鄧晟鉉** (ｵｯﾍﾟｹ Sr1b-y+Qq) · 2021/12/10(金) 18:17:48.04

管理人が一人だけのところは対応無理だろこれ

うちは管理人二人でログの監視とか要望の対応とかしてる

2021/12/10(金) 18:34:52.70

にゃるら嫌いだったからスッキリした

2021/12/10(金) 22:08:40.50

>>2
そんなのあるの？

2021/12/10(金) 22:54:50.04

>>14
多分インスタみたいな無料オンラインサービスで荒し本人がアクセストークンを設定してそれを張り付けてる
実在しててかつ自分は罪に問われない

2021/12/10(金) 23:01:40.32

>>32
いや意味わからん
仮にアクセストークンだったとしても何でサーバーを無効化しなければいけないのか
そんな権利や義務がDiscordにあるのか

**鄧晟鉉** (ﾜｯﾁｮｲ 7f4e-KnU8) · 2021/12/11(土) 08:13:18.41

副管理人をもうひとり募集してます
誰か、Auttajaの使用経験がある方はいらっしゃいますか？

**鄧晟鉉** (ﾜｯﾁｮｲ 7f4e-KnU8) · 2021/12/11(土) 11:44:21.74

鯖の副管曰く
raid toolには電話認証済みのトークンジェネレーターがあり、reCAPTCHA対応版もあるみたいね
参加を電話認証垢のみ限定にしても攻撃される危険性はある、と