「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口

9

2021年12月09日 18:34  ねとらぼ

  • チェックする
  • つぶやく
  • 日記を書く

ねとらぼ

写真荒らされていた当時の様子(画像提供:きゃらさん)
荒らされていた当時の様子(画像提供:きゃらさん)

 1万人以上の利用者がいた、国内の大手Discordサーバー(※同じ趣味を持つ人たちが参加するグループのようなもの)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。



【Twitterの反応】「アタック方法としては古典」「他人事じゃない」



●決まればガード不能、“荒らし”が使った手口とは



 今回凍結させられた「Twitter2」は、ライターのにゃるらさんが2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twitter2)」を作りたいとツイートしており、それをDiscord上に再現したのがこの「Twitter2」でした。ちなみに1月の時点で既に4000人以上が参加しており、11月時点では1万人を超える大手サーバーに成長していました。



 しかし11月のある晩、この「Twitter2」は悪意ある“荒らし”の攻撃によって、一夜にして凍結・削除されてしまいます。にゃるらさんから聞いた内容をまとめると、攻撃者が使ったのは次のような方法でした。



 まず、“荒らし”グループは複数のbotアカウントを使い、Twitter2上に「意味不明な文字列」を次々と投稿します。この文字列は単体では意味を成さず、大多数のサーバー住人は「意味不明な文字列でログを流すいつもの荒らし」だと思っていたようです。



 ところがそれから少しして突然、にゃるらさんは自分のアカウントとサーバーが凍結されたことに気付きます。Discord側からの通知によると、理由は「不正なアクセストークンがサーバー内に書き込まれたため」――先ほどの「意味不明な文字列」は、別のサービスを利用するための「アクセストークン」(※本人認証のための暗号鍵のようなもの)だったわけです。攻撃開始から凍結まではわずか数時間。深夜に攻撃が行われたこともあって、この間にゃるらさんはちょうど寝ており、「起きたら全て消えていた」状態だったといいます。



 アクセストークンをチャットや掲示板などでやりとりするのは、詐欺や不正の温床になることがあり、確かにDiscordの規約でも「書き込み禁止」と定められています。しかし、もしも第三者が悪意をもってアクセストークンを“爆撃”し、自分で「このサーバーには不正なアクセストークンが書き込まれている」とDiscordに通報したとしたら……。その後にゃるらさんは、Discordに事情を説明し、凍結が不当であると訴えましたが、「あなたのアカウントは他人を欺いて認証トークンを提供させようとしたか、そのためのサーバーに参加したため無効になりました」との返答があったのみで、Discord側の裁定が覆ることはなかったそうです。



「Discordには数多くの荒らし手段があるのですが、今回のガード不能と一撃必殺っぷりには痺れましたね。この手法が対策できないのであれば、どんなサーバーも、もう終わりじゃんとは思うのですが、そのあたりどうなるのでしょうね」(にゃるらさん)



 その後、念のため編集部側からもDiscordに対し「このような手口が攻撃に使われていることについて認識しているか」「このような攻撃を受けた場合、管理者側はどのような対応を取ることができるか」など問い合わせてみましたが、「Discordのポリシーについてはサイトをご確認ください」と案内されるのみで、残念ながら具体的な回答は得られませんでした。



●同じ手口で荒らされた「電ファミニコゲーマー」の場合



 また凍結にまでは至りませんでしたが、12月にはゲームメディア「電ファミニコゲーマー」編集部のDiscordサーバーも同じ手口での攻撃を受けていました。手口はにゃるらさんのケースとほぼ同じで、突然アクセストークンと思われる文字列が大量に書き込まれ、荒らしメンションが管理者(実存さん)に届き始めたとのこと。



「最初は手動で荒らしアカウントをBANしていたのですが、すぐにめちゃくちゃなスピードで連投されはじめたため手動では対応が間に合わず、Discord自体も重くなってきたため、サーバーの認証レベルを『最高』に変更したところ、ようやくスパムメッセージは止まりました」(実存さん)



 幸い、電ファミニコゲーマーの場合は管理者がリアルタイムで対応できたため初動の時点で鎮火できましたが、その時点で既に400件程度のスパム投稿がたまっており、全ての書き込みを削除するにはかなりの労力を要したそうです。



「今回はたまたま対策が間に合いましたが、遅れていたらと思うと恐ろしいです。今のところ認証レベルを最高にしたままなので取りあえず攻撃は防げているようですが、一般ユーザーにも電話番号認証が必要になってしまうので迷惑極まりないです。Discord側にシステム的な対策をしてもらいたいところですね……」(実存さん)



●まとめ



 Twitter2と電ファミニコゲーマー、双方のケースを踏まえて今回の手口をまとめると以下のようになります。



・荒らし側はまず、何らかのサービスのアクセストークンを大量に書き込む



・その後、Discordに「このサーバーは不正なアクセストークンのやりとりに使われている」と通報



・この間に管理者側が対応できなければ問答無用で凍結(Twitter2の場合)



・管理者側が気付き、すぐに書き込みを削除、停止させることができればセーフ(電ファミニコゲーマーの場合)



・この手口で削除させられた場合、Discord側の裁定が覆る可能性は恐らく低い



 今回の手口が恐ろしいのは、「この方法で攻撃された場合(電ファミのようにリアルタイムで対応できないかぎり)、どんなサーバーも一撃で削除される恐れがある」という点です。にゃるらさんによると、今回の“荒らし”は恐らく、他のサーバーを荒らして回っている「荒らし専門サーバー」の住人ではないかとのこと。ある意味ではDiscordの脆弱(ぜいじゃく)性を突いたとも言える今回の攻撃、Discord側から何らかの対応が発表されるまでは、サーバーの認証レベルを引き上げるなど、今のところは管理者側が自衛に努めるしか手段はなさそうです。



 なお、今回荒らしの被害を受けたにゃるらさんはライター・ゲームクリエイターとしても活動中。にゃるらさんが手掛ける初のゲーム「NEEDY GIRL OVERDOSE」は2022年1月21日に発売予定です。


このニュースに関するつぶやき

  • オンラインゲームやんないから利点がわからんけど、システムの運用としては脆弱&無責任すぎるんじゃ?そのうち他のサービスに乗り変わられそう。
    • イイネ!1
    • コメント 0件
  • だからSkypeにしろと……
    • イイネ!2
    • コメント 2件

つぶやき一覧へ(7件)

前日のランキングへ

ニュース設定