知らないDiscordサーバに知らないうちに参加していたときに確認したいこと(連携済アプリケーション)
はじめに
Discordを使用していて,突然知らないサーバがサーバリストに並んでいたらどうしますか?サーバから抜ける?サーバ内で疑問をぶつける?管理者にDMを送る?まあ,まずは変なサーバからは抜けた方がいいですよね.この記事では,二度と勝手にサーバに参加させられないための対処法をまとめています.一言で言えば,Twitterと一緒で『不審なアプリは連携するな』」ということです.簡単ですね.
確認したいこと
不審なログインセッションがないか確認する
サーバに参加させられているだけなら実害はそこまでありません.パスワードやトークンが流出し,アカウントが完全に他人に乗っ取られている可能性を先に潰してしまいましょう.こちらの記事を参考にしてください.
不審なアプリを連携していないか確認する
次に, ユーザ設定>連携済アプリケーション に不審なアプリケーションがないかを探します.利用していないはずのBOTや機能はありませんか?不審なものは連携解除(削除)してしまいましょう.モバイル版にも同様の設定項目があります.不審なものの見分け方は次の項で解説しています.
間違ってほしくありませんが,アプリケーションの連携自体は悪いものではありません.いくつかのウェブサービスで利用可能なDiscord連携ログイン機能や,BOTのWebダッシュボード機能のために,参加しているサーバ情報を取得したり,アイコンやバナー画像を取得したりします.つまり,通常の信頼できるBOTやサービスと,あなたのアカウントを不正に使用しようとする悪質なサービスの双方が連携アプリケーションに表示されています.信頼できるBOTやサービスの連携を解除すると,次に当該サービスを利用するときに再度の認証が必要になったり,サービス利用になんらかの不都合が生じる場合があります.
※Watch TogetherはDiscord公式機能であるアクティビティ機能のひとつです
被害に遭わないためには
不審なアプリを連携しない
不審なアプリはどのように見分ければいいのでしょうか.少なくとも,本稿の主題である「知らないサーバへの強制参加」を回避するにはどうすればいいのでしょうか.そもそも,なぜ不審なアプリたちはあなたをサーバに勝手に入れることができるのでしょうか.
簡単です.あなた自身がそれを許可したからです.
悪意のあるユーザは,「サーバを利用するためには認証が必要です」などと言い,BOTなどでの「認証」を要求します.別の言い回しの場合もありますが,だいたいはこんなもんです.「認証」しようとすると,「外部アプリケーション〇〇があなたのDiscordアカウントへのアクセスを要求しています」という画面がポップアップし,どのような権限を要求しているのかが表示されます.ここで,「サーバーに参加します」という表示があれば,その「認証」は止めた方がいいでしょう.
ちなみに,「認証」関連でさらに悪質なことを目論んでいることもあります.認証関連でQRコードを提示され,それの読み込みを要求された場合は絶対に読み込んではいけません.詳しくは別途記事に起こす予定です.
何のためにこのようなアプリが存在するのか
これらはサーバ復旧BOTとかメンバー増加BOTだとか呼ばれています.Twitterでの「フォロー爆撃(= フォロ爆)」を聞いたことがある人もいるでしょう.Discordでは同様の行為が「メン爆」と呼ばれているようです.それらのBOTで「認証」したユーザはBOT側の操作で任意のサーバに強制的に参加させられます.特に荒らし界隈(と言われている)のサーバで導入されていることが多く,サーバが凍結されたり乗っ取られた場合に新サーバへ参加者ごと移行するときや,サーバ参加者数を販売するため(フォロワー数売買と同じ感覚です)に使われます.
おわりに
要求されたものをすべて飲む必要はありません.不審なアプリは連携せずに,そういうものを要求してくるサーバからは脱退しましょう.また,OAuth2的な詳しい話はこちらからご確認ください.
Twitterにおけるアプリ連携と「乗っ取り」の解決については,Google検索で山ほど出てきますのでそちらの記事をお読みください.参考に1記事を挙げておきます.
> 2023/01/24 記事作成
> 2023/02/09 09:00公開
この記事が気に入ったらサポートをしてみませんか?