Discordサバを強制消去する手口が周知される→対策もあるよ

記事から一部引用

まず、“荒らし”グループは複数のbotアカウントを使い、Twitter2上に「意味不明な文字列」を次々と投稿します。この文字列は単体では意味を成さず、大多数のサーバー住人は「意味不明な文字列でログを流すいつもの荒らし」だと思っていたようです。

ところがそれから少しして突然、にゃるらさんは自分のアカウントとサーバーが凍結されたことに気付きます。Discord側からの通知によると、理由は「不正なアクセストークンがサーバー内に書き込まれたため」――先ほどの「意味不明な文字列」は、別のサービスを利用するための「アクセストークン」（※本人認証のための暗号鍵のようなもの）だったわけです。

※この書式はDiscordのトークンに酷似しているため、「別のサービス」のというのは ねとらぼ の勘違いであると思われます。

もしも第三者が悪意をもってアクセストークンを“爆撃”し、自分で「このサーバーには不正なアクセストークンが書き込まれている」とDiscordに通報したとしたら……。

ということで対応策公開しました。

ただし、このBotで防げるのはトークン投稿型の攻撃に限られます。これ以外にも攻撃手法はいくつかあり、そちらでもサバ消去をされる場合があります。併用してくる場合も多いため、(一定の効果はありますが)トークン消去だけでは不足する恐れもあります。

既存のBotもうまく使って、基本の荒らし対策をしっかり行いましょう。以下の対策を併用すれば攻撃されることは激減します。

・メディアスキャン
Discordの基礎機能として用意されている、性的画像を排除する機能です。回避することも可能ではありますが、ある程度の効果が期待できます。

トークン投稿に並ぶ頻出手法に、児童ポルノ画像の投稿及び通報という手法があります。それを防ぐために有用です。

・電話認証
こちらも基礎機能です。電話番号を登録したアカウント以外を発言できなくすることが可能です。こちらは非常に大きな効果があります。

ほとんどの自動化荒らしアカウントは電話認証を済ませていないため、大半の荒らしを排除可能です。ただし通常ユーザー、特に未成年などで自分の番号を持っていない人も排除してしまう場合があります。

・Vortex
自動化荒らしは短時間に多数のアカウントでサバに参加し、手動BANの効果を落とす傾向にあります。Vortexには短時間の大量参加を検知して自動封鎖する機能があり、有用です。

ただし閾値設定を間違えると、ツイッターなどでバズった際に、正規の新規参加者を全部排除してしまうことがあります。たまに企業運営のサバとかがやらかしてますね。

多数のメンションや@everoneを送る迷惑行為も頻出ですが、それにも対応できます。

・Autajja
reCAPTCHA(人間であることを確認するやつ)を通過した人にだけロールを付与することが可能で、電話認証の代用としても使用できます。
基礎の権限で見えるチャンネルを無くすか、書き込み不可の案内チャンネル1つのみとし、reCAPTCHA通過ロールによって表示するチャンネルを広げるようにすれば、自動化荒らしの被害を防げます。

この際、通過ロールに発言権限を与えないように注意して下さい。多くの荒らし対策Botはミュート(発言禁止)ロールを付与して対応しますが、発言権限を与えられているとそちらが優先されてしまいます。

またサバ再参加時に以前と同じロールを付与することも出来ます。サバから退出すると全てのロールが消えてしまうため、ミュートロールを消すために再参加する手法があります。その対策が可能です。

・StatBot
基本的には統計情報表示Botなのですが、Statロールという、所定量の発言などの活動を最近行った人にだけロールを付与する機能があります。基礎権限としては画像投稿を禁止し、ある程度活動している人にだけ投稿を許可するようにすると、児ポ投稿攻撃を防ぐことが出来ます。

・リアクションロールによる認証
・メンバースクリーニング
自動で通過するツールが普及しているため、荒らし対策効果はありません。「ルールを読ませて同意した」という実績を残せることから、正規ユーザーかつ素行が悪い人への対策としては有用です。