【荒らし対策】基本的な荒らし対策を学ぼう【2026年度最新】
Discordサーバー荒らし対策ガイド基本編
この記事では、荒らし対策ボット「七虎なるくん」の開発を通じて得た、実践的な荒らし対策の知識と技術をまとめました。
今回は基本的な対策を紹介します。
1. 外部アプリ対策
外部アプリとは、サーバーに導入していないボットやアプリを、ユーザーインストール機能を使って悪用する荒らしです。現在も活発に行われています。サーバーに入っていないはずのアプリが突然@everyoneを連投したり、招待リンクをばらまいたりします。
対策方法
- サーバー設定 から ロールを開く
- @everyone ロールと @Server Booster ロールを選択
- 権限設定の下の方にある 「外部のアプリを使用」 を オフ にする
これで基本的に防げます。ブースト特典で権限が付与される場合もあるので、誰かがブーストしたら即座に権限を確認してください。
補足: チャンネルやロールごとに個別権限を設定している場合は、そこも確認を。外部アプリ荒らしは「権限の隙」を突いてくるので、徹底的にオフ推奨です。
2. 招待リンク対策
荒らしの定番。招待リンクを貼って大量参加させたり、宣伝荒らしをされたりします。単純に「 discord.gg/xxxx 」を禁止するだけでは不十分です。
基本対策
- AutoModで
(https?:\/\/)?(www(\.|.|。|。))?(canary(\.|.|。|。)|ptb(\.|.|。|。))?discord(app)?(\.|.|。|。)(com?(:443)?\/(invite|servers|app\/invite\-with\-guild\-onboarding)|gg(:443)?)\/[0-9a-zA-Z\-]{1,}を設定すればある程度の荒らしを防げます。 - より強力にしたい場合は、荒らし対策ボットの「招待リンク検知」機能を使う。
- 招待リンクを貼れる人をホワイトリストで制限
おすすめ: 宣伝目的のサーバー以外は、新規メンバーのURL送信を一定時間制限するのも効果的です。
3. Nuke対策
Nukeとは、管理者権限や高い権限を持ったアカウント(または乗っ取られたアカウント)が、チャンネル・ロール全削除・全BAN・Webhook大量作成などを行う壊滅的荒らしです。最悪の場合、サーバー凍結まで繋がります。
予防策
- 管理者権限は極力与えない
- 2FA(二段階認証)を管理者全員に義務化
- ボットには必要な権限だけを与える
- ロール階層をしっかり管理:対策ボットのロールを一番上に置く
- 権限の監視:急に高い権限が付与されたら即調査
検知・対応策
- Anti-Nuke機能付きボットを導入
- チャンネル/ロールが短時間に大量削除されたら自動でロールバックやBAN
- サーバーバックアップを定期的に取る
- Audit Logを常に確認できるようにする
ポイント: Nukeは「権限の濫用」が鍵なので、権限の見直しを毎月1回行う習慣をつけましょう。
4. レイド対策
レイドとは、複数のアカウントが一斉に参加してスパム・メンション連投・全体荒らしを行う攻撃です。夜間や管理者が不在のタイミングを狙われます。
予防策
安全設定を強化
- 検証レベル:参加から10分制限の項目を推奨
- レイドプロテクションをON
- メンバー検証をONにすると効果大だが、参加ハードルが上がる。
AutoModの活用
- 短時間での大量メンションをブロック
- 荒らしでよく使われる単語ブロック
- スパム検知
新規メンバー制限
- アカウント作成日が浅いユーザーを自動ブロック
発生時の即時対応
- 招待リンクを一時停止(サーバー設定 → 招待)
- @everyoneの閲覧/発言権限を一時オフ
- 対策ボットで自動BANやキックを実行
- 落ち着いたらログを確認して復旧
その他の重要対策まとめ
- @everyone / @here権限: 基本オフ。必要な時だけオン
- Webhookスパム対策: Webhook作成権限を厳しく制限
- DM荒らし対策: サーバー設定でDMスパムプロテクションをON
- ボット導入時の注意: 怪しいボットは絶対入れない。権限要求を必ず確認
- ログの活用: 監査ログを定期的にチェック。
- コミュニティサーバー機能: ONにすると追加の安全機能が使える
最後に
サーバーを守るのは面倒ですが、コミュニティを守るために少しずつ強化していきましょう!
何か特定の部分をさらに深掘りしたい場合は教えてください。