概要

国外・国内問わず、Discordサーバーがハッキングの対象になり、被害が多発しております。そのためAZITOでの対策及びazitorsの皆様がどう気を付ければ被害の拡大を防げるのかをまとめました。

Discordのアカウントがハッキングされるとどうなるのか?

Discordのアカウントがハッキング被害を受けると、次のような二次被害が発生していきます。

• ハッキングされたアカウントに管理者権限等のロールが付与されていた場合
  • 他の管理者権限のアカウントを排除したり、BANすることで、Discordサーバーの運用を不可能にする
  • あたかも公式の発表のようにアナウンスチャンネル等で偽サイトへの誘導を行う
• ハッキングされたアカウントに管理者権限がない場合
  • Discordサーバー内に偽サイトのリンクを共有したり、他の参加者へDMでのセール情報などの送信を行う

偽サイトでは、トークンの送金やウォレット連携を促すことで、NFTやトークンが盗まれてしまう可能性があります。また、偽サイトでさらにDiscordアカウントがハッキングされ、そのアカウントが所属する他のDiscordサーバーへの投稿などで被害の拡大も考えられます。

AZITOでのセキュリティ対策

AZITOでは次のような対策を行っていきます。

• DiscordサーバーのAdmin権限アカウントを普段利用しない専用アカウントのみに設定
• 運営は二段階認証を必須。
• 不要なロール・権限の見直し

  • チャンネル、ロールの管理を「community-manager」ロールに限定にする。

    「community-manager」ロール以上の担当者に対しては、セキュリティ研修の受講を必須とする。

  • それ以外の運営は投稿の削除権限のみ。

• 非常事態時の運用・連絡フローの作成、また予行演習
  • slackに「緊急避難用」チャンネルを作成し、緊急時はそちらで即時コミュケーションを取れる状態をつくる。
• 一般ユーザーの埋め込みリンク、添付ファイルの貼り付けを制限

AZITORの皆様の対策

AZITORの皆様も次のような場面に遭遇した場合は注意して行動をお願いします。

• DMや共有されたリンク先にて、トークンの送金やウォレット連携を要求された場合
  • AZITOではDMでのキャンペーン告知、WLの発行やチャンネルへの招待は行っていません
  • 他の方も同様なDM等が送られている可能性があるため、AZITO Discordサーバーの #report-scam チャンネルでの情報確認・共有をお願いします

特に、偽サイトでは、限定セールの残り時間のカウントダウン等が表示されているため、情報を確認する前に送金やウォレット連携をしてしまうケースが多いです。

また、Discordの機能でAZITOのDisocrdサーバーに所属する他のメンバーから、DMを受け付けなくする機能もあるため、こちらも有効にしていただくと、より安全です。