「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし” 復活不可 70
ストーリー by nagazou
一夜にして 部門より
一夜にして 部門より
tamaco 曰く、
Discordにおけるサーバー凍結荒らしの手法(ねとらぼ)
まず“荒らし”グループが複数のbotアカウントを使い、Discord上に「意味不明な文字列」を次々と投稿する。次に“荒らし”グループが「このサーバーには“不正なアクセストークン”が書き込まれている」とDiscordに通報する
→凍結される「あなたのアカウントは他人を欺いて認証トークンを提供させようとしたか、そのためのサーバーに参加したため無効になりました」
攻撃開始から凍結まではわずか数時間。深夜に攻撃が行われたこともあって、この間ちょうど寝ており、「起きたら全て消えていた」状態だったという。一応サーバーの認証レベルを『最高』に変更することで対処可能とはいえ恒久対策ではない(一般ユーザーにも電話番号認証が必要になってしまうので迷惑極まりない)
twitterとかでもよくある (スコア:3, 参考になる)
フォロワー数の多くない一般的な個人アカウントだと、10アカウントくらいから違反申請すると自動的にBANされる
日本では、政治的とか思想的に違うアカウントをこの手法でBANしたりするのがたまにある
Re: (スコア:0)
スラドじゃあるまいし、流石にそこまでガバガバなの?
Re:twitterとかでもよくある (スコア:4, 興味深い)
えっちな萌え絵の素人イラストレータとかは微妙に著名なのでターゲットにされやすいらしくて、
過去に何度かBAN祭りが発生してる。
Re: (スコア:0)
全国フェミニスト議員連盟がウォーミングアップを…始めなくていいよ
Re:twitterとかでもよくある (スコア:1)
「世界のすべては政治のせい」ってな奴が潰したんじゃねーの…
Re: (スコア:0)
イ、イデオロギー……
Re: (スコア:0)
https://yro.srad.jp/story/21/07/27/1536255/ [yro.srad.jp]
角川新社長の夏野剛氏、マンガ表現規制をGAFA基準にするとの発言で波紋
徹底して国産サービス潰しをやったかどうかは知らないが、こういった話の延長じゃね?
Re: (スコア:0)
陰謀論とか好きそう
Re: (スコア:0)
はてなハイクとかポテンシャルはあったと思うんだけど死因と政治関係ないですよね
Re: (スコア:0)
日本の政治に潰されたSNSの一例が知りたい。
ネットに対する理解不足が酷かった記憶はあるが、潰されたとなると思い当たるものがない。
Re:twitterとかでもよくある (スコア:1)
Re:twitterとかでもよくある (スコア:1)
…? そんなのは一握りのガチ底辺だけだろ
こういう話題とは関係ない
反応が速いのは良いこと (スコア:2)
今回のであればともかく深刻な問題ならサーバ管理者が反応しないからと言って放置できんだろうし
でも凍結解除しないのはあかんと思うわ
強制停止できるなら強制制限モード(管理者だけ投稿可能とか、2段階認証済みの人だけ可能とか)とかにしたらあかんのか?
Re:反応が速いのは良いこと (スコア:5, すばらしい洞察)
まず公開停止して事実確認するのが筋だと思うんだけどねえ。
仮にも契約交わしたはずのサーバー利用者よりも、匿名の通報を信用して取り付く島もないってのはどうなのよ。
Re:反応が速いのは良いこと (スコア:5, おもしろおかしい)
契約者は利用規約に基づいて処分できるけど匿名の通報者とは契約してないからね
Re:反応が速いのは良いこと (スコア:3, おもしろおかしい)
仮にも契約交わしたはずのサーバー利用者よりも、匿名の通報を信用して取り付く島もないってのはどうなのよ。
運営とのDiscordが育まれるんじゃないでしょうか
# Discord: 不和 | 不一致 | 確執 | 葛藤 | 不調和 | 騒音 | 不仲 | 軋轢 | 摩擦 | 仲違い | 齟齬 | 噪音 | 背中合わせ
Re: (スコア:0)
アクセストークンの拡散を防ぐためという理由に基づくなら強制制限モードは受け入れられない提案だろう
Re:反応が速いのは良いこと (スコア:2)
消したりもできるんじゃないんすかね?
できないんかな
Discord用語やめて欲しい (スコア:2, すばらしい洞察)
ねとらぼにも注釈あるけどDiscordでいう「サーバ」は他のサービスでいうグループとかルームに近い単位
知らない人が読んだら意味を取り違えること必至だし害悪に近いと思うんだけど、何がどうしてこんな用語を使い出しちゃったのDiscordくん
Re: (スコア:0)
サーバのインスタンス作成だから別に間違ってないと思うけど。
Re: (スコア:0)
間違ってるかどうかじゃなくてそれが一般的かどうかを考えようってことかと
Re: (スコア:0)
サーバーのインスタンスはサーバーではない…ってコト!?
仮想化だのコンテナだの流行ってるのにその認識は時代遅れだとしか
Re: (スコア:0)
お人形遊び [wikipedia.org]はよそでやってね
Re: (スコア:0)
それはこのツリーの最初のコメントに対して言うべき言葉では?
Re: (スコア:0)
マストドンはインスタンスって言うよね
ディスコードは「サーバ管理者」という言葉を使ったときにどちらを指すのか紛らわしい
Re: (スコア:0)
サーバは分類でインスタンスが実体だと思います。
エンドユーザから見るとディスコードのサーバはサーバに見えるのでサーバ扱いでも良いと思います。中では仮想マシン使ってるかもしれないし。
Re: (スコア:0)
言葉の具体性が失われてどんどん意味がわからなくなるな。
残通信量をギガとか言ってるのと同じ頭の悪さを感じる。
Re: (スコア:0)
APIとかで呼び出すときはギルドってワード使うんですよね
https://discord.com/developers/docs/resources/guild [discord.com]
なにかの理由があって変えたんだろうけどなんだろう
Re: (スコア:0)
ゲームのチャットルームか何かにルーツがあるのか?
Re:Discord用語やめて欲しい (スコア:1)
もともとDiscordはオンラインゲーム特化で始まっている。
だからDiscordでいうサーバー(Video/Voice/Textのチャンネル/チャットルームみたいなもの)をホストするサーバーも敢えて自分達で選べるようになってる。
Skypeの改悪に合わせて日本で流行り始めた時はまだ日本サーバーがなかったので、香港かシンガポールを使うのが主流だったんだけど、
それでも遅延が少ないのと音声がクリアで、且つ複数のテキストとボイスチャットチャンネルがその中で自由に作れたから受け入れられた経緯がある。
Re: (スコア:0)
サーバをインスタンスって言っちゃうところもあるなあ
こういうオリジナリティってなんもユーザのこと考えてない
カッコつけたいだけの子供みたいな精神
Re: (スコア:0)
そういうお堅い用途向きじゃないんだよ
だからって攻撃され放題は困るが
Re: (スコア:0)
知らなくてもこの手のサービスは大体そんな感じでなんとなくわかるから特に違和感ないし、一般人が目にするであろうねとらぼで注釈付けてるなら何の問題もないでしょ
スラドで追加説明する必要があるのかすら疑問
キモ (スコア:0)
アクセストークンはそれっぽく見えればよくて、実際にアクセストークンである必要はない
だからいつ誰からこの攻撃を受けてもおかしくない状態
Discord運営側が対策するまで正直どうにもならない。
Re:キモ (スコア:1)
Discordはこれ放置していたら運営立ち行かなくなるレベルだと思うんだけど、どうすんだろうね。
Re: (スコア:0)
アクセストークンはそれっぽく見えればよくて、実際にアクセストークンである必要はない
だからいつ誰からこの攻撃を受けてもおかしくない状態
Discord運営側が対策するまで正直どうにもならない。
そしてトークンではないとの回答が重なり
規則性を発見されトークン発行の脆弱性が発覚
こんな流れになるのかな
Re: (スコア:0)
きもくないわっ!
悪質な嫌がらせが捗る (スコア:0)
パスワード間違えるのを繰り返してスマホを(実質)使いものにならなくするとかに
通ずるものがありますな
あれもいたずらの可能性に配慮してない点で大概だけど
Re: (スコア:0)
故意ではないがIDを間違えてドメインの他人のアカウントを凍結させてしまったことがある
Re: (スコア:0)
同じく故意ではないが、某検索サイトのアカウントを間違えて記憶しており、
他人のアカウントに対して何度もパスワードを忘れた場合の手順を試してしまった。親が
ログインできないって言いだしたから、別のメールアドレスで受信していたそのサービスのアドレスを確認したらこれだよ
結果的にアタックしてしまったのは関西の某県某市のサイトのメールアドレスだったようだ
ごめんね
Re:悪質な嫌がらせが捗る (スコア:1)
弟のスマホを自分のと間違えて初期化してしまった話 [togetter.com]とか。
Re: (スコア:0)
マジレスすると間違えるたびに再入力可能になるまでの時間が延びていくので、凍結されるまで間違え続けるには、数日間所有者に気付かれずに盗んでおく必要がある。
現実的ではない。
Re: (スコア:0)
あえてどことは言いまえんけど、某ネットバンクがそれでした。
typoで間違えて私のアカウントのパスワードミスを繰り返してアカウントロック。
電話したら「今回は復旧するけど、次はない」と言われた。
Re: (スコア:0)
パスワード間違えたらアカウントロックってどこの誰が始めたんですかね?
パスワードの定期変更と並ぶかそれ以上の阿保だと思う。
総当たり攻撃対策なら接続元を遮断すればよくて、何故にアカウントをロックするか。
嫌がらせし放題だもんな、あれ。
Re: (スコア:0)
>総当たり攻撃対策なら接続元を遮断すればよくて、
まあここについては同時複数箇所からの攻撃をどの程度のリスクと考えるかにもよるんで
しょうね
現実的に数回×たくさんの踏み台攻撃ってのは存在するので
(もちろんこれはこれで、ロックかけるにしても恒久的ロックじゃなくてもいいだろとは言える)
Discordってゲームか? (スコア:0)
24時間リアルタイムでの対人ゲームなんか朝起きたら負けてほぼゲームオーバーなことあるね。
#ブラウザ三国志を思い出した。一回のゲームは三か月。その期間、睡眠を取ったらアウトという過酷な対人ゲーム
「起きたら全て消えていた」 (スコア:0)
てっきりアメリカの竜巻の話かと...
Re: (スコア:0)
一方日本人はトラックを使った
Re: (スコア:0)
異世界転生定期
Re: (スコア:0)
ネット弁慶