discordサーバーで荒らしが出たとき

Discord bot であるGame Oceanの公式サーバーで、荒らし行為が発生したため、その時のことを残しておき、他の人の参考になればと思います。

荒らし行為

3/25 9時　1人目が書き込み可能なテキストチャンネルすべてにメッセージを投稿
3/26 17時　2人目が書き込み可能なテキストチャンネルすべてにメッセージを投稿
3/27        　3人目が書き込み可能なテキストチャンネルすべてにメッセージを投稿
3/28        　4人目が書き込み可能なテキストチャンネルすべてにメッセージを投稿

3日目以降は、すぐにBANしなかったため、具体的な時間がわかっていません。

4件とも同じ類のメッセージで、どれも成人向けDiscordサーバーへの招待を投稿するものです。
1～3人目については、荒らし行為をする前日にサーバーに入室してきています。

ただ、4人目については、前述の3人とは異なり、1ヶ月前に入室しており、それまでの間特段活動していないアカウントでした。
根拠は乏しいですが、アカウントの乗っ取りも考えられたため、BANの処置はしていません。

対応策

認証レベルを最高に上げる

これは、アカウント認証レベルを最高にし、電話番号認証したアカウントしか発言できないようにしました。
ただ、1人目の後に設定しましたが、突破されています。

AutoModを設定

メンション付きのスパムをブロックやスパム疑惑のあるコンテンツをブロックを設定
2人目の後に設定。結果は以下略。

メッセージを投稿できるチャンネルを制限

公式サーバーのため、スタッフの私とそれ以外のアカウント(everyone)くらいしか差がないですが、
everyoneが書き込めテキストチャンネルを絞りました。

これは、設定漏れなどありましたが、今回の荒らし行為の被害範囲を小さくすることには成功しています。

@everyone メンションを禁止

荒らしコメントは迷惑度や宣伝などのために、サーバー全員に通知する@everyone のメンションをつける傾向があります。

GameOcean のサーバーの性質上、@everyoneを使う必要があるのは、運営する私だけです。
そのため、無駄な権限を与える必要がないため、メンションを禁止にしました。

アカウントの乗っ取りは自己防衛しかない

これらは、サーバーに対しての処置です。

この公式サーバーで言えば、botや管理者権限のユーザーが乗っ取られた場合、最悪サーバーが消滅するおそれがあります。

discordは、投稿内容の保管期限がないため、いつまでもメッセージが残りますが、削除されたものについては基本復元できません。

管理者権限など上位の権限を与えられているアカウントが荒らし行為をすると被害は甚大になります。

そして、アカウントが乗っ取られると一気に危うくなります。
DiscordのDMなどでリンクを不用意に踏むようなことは絶対に避けましょう。

---

Shiftkeyについて

Shiftkey(シフトキー) | Twitter, Twitch | Linktree

discord.py　備忘録｜Shiftkey(シフトキー)｜note