【Discord】 偽安全対策BOTに注意&導入してみた
🔲 前置き
🔶こんにちは!くろねこヤマトです。最近Discord上で荒らし対策BOTによる
荒らしが流行しています。見ている方は頭に『❓』が浮かんだ方も多いと思います。正確には荒らし対策BOTと偽ったBOTを導入させサーバーを破壊する荒らしです。そこで今回は私が実際にそのBOTを導入し、どのようなことが起こるのかを解説して導入しないためにはどうすればいいか?を一緒に考えていきましょう!
🔲 どんなBOTなの?
そのBOTの名前は Vortex JPと言います。
某荒らし対策BOTのような名前をしていますが導入してしまうと危険です。
(名前の通り日本で作られています。)
◼︎アイコン画像 (比較してみた)
アイコン画像の比較をしてみました。色が違うだけで他はよく似ています。
これは間違えて導入してしまってもおかしくはないですね....
◼︎ このBOTの機能
ではこの荒らしBOT Vortex JP について機能について紹介します!
①. /setupで起動します。
荒らし対策をしている旨のメッセージが表示されサーバーを破壊します。
・・・・以上になります!
このBOTには荒らす機能しかありません()
荒らしのためだけに作られたと言うことがよくわかります。
(因みに [ / ] がついているのでスラッシュコマンドかと思われがちですが
/ コマンドではありません。)
🔲 導入してみた!
前情報を知ったところでいよいよVortex JPをサーバーに入れてみます!
サーバーのアイコンと名前を設定してみました!
サーバーの作成が完了しました!この状態をよく覚えておいてください!
いよいよ導入です!
必要な権限は
・管理者
・メッセージを送信
・TTSメッセージを送信
・メッセージの管理
・埋め込みリンク
・ファイルを添付
・メッセージ履歴を読む
・@everyone @here 全ロールにメンション
・外部の絵文字を使用
でした! これで導入完了です。
◼︎結果
/setup を入力した瞬間 Vortex JPが荒らし対策をしているというメッセージを送信しています!まじで一瞬びっくりする。
五秒くらい待つと.....
全てのチャンネルが削除!VortexJPによる荒らしが始まりました!
新しくチャンネルが生成されメンション地獄が始まりました.....
サーバーの崩壊です。
アイコンとサーバー名が変更され荒らし共栄圏の植民地になってしまいました...(このBOTを利用し荒らしをしている組織です。)
たぶんこのまま放置すると無限にメンションが続くような気がしたので
途中でやめましたが最終結果は通知が1167件と1000件を超える
結果になりました。
🔲 サーバーを守るために (標語でわかりやすい)
今はあなたのサーバーに荒らしはやってきてはいないかもしれないですが
いつ来るかわかりませんしVortexJP以外にもいるかもしれません。対策方法をおはしもみたいな感じで標語を作ってみました。
いれない
他人から勧められたBOTを導入しない。
しらべる
BOTの導入をすすめられたら調べる!
のらない
ノリで入れない、取り返しのつかないことになるよ
バンする。
勧めてきたやつはBANがいいかな
かくさない
運営にBOTを入れるときは相談しよう
い し の ば か
れ ら ら ん く
な べ な す さ
い る い る な
い
考えてて小学生の避難訓練を思い出しました。
要するに知らないBOT入れるなって言うことです。
今回は解説しませんがセキュリティーBOTを入れることを
お勧めします。Vortex以外にもたくさんのセキュリティー
BOTがあるので自分のサーバーにあったセキュリティー
BOTを導入するといいです!
◼︎Vortex配布ページ(Github)
🔗→ https://github.com/jagrosh/Vortex/wiki
◼︎Vortex解説ページ (noteで他の方が丁寧に解説されています)
🔗→ https://note.com/mss_discord/n/n64963a4bdc4c
🔲 参考
Vortex JP 招待リンク (なんども言いますが危険です)
https://bit.ly/3gI7ypc
荒らし共栄圏招待リンク (なんども言いますが危険です)