All articles
Guide19 min read

Discordサーバーセキュリティガイド2026:コミュニティを保護する

2026年にDiscordサーバーを保護する方法 - 認証レベル、レイド対策、ボットスパム防止、フィッシング対策、コミュニティの安全維持。

Rally Team
securitymoderationdiscord

あなたのDiscordサーバーは貴重です。それはあなたのコミュニティ、会話、そして関係を表しています - そしてそれは保護する価値があります。

2026年、Discordサーバーへの攻撃はいくつかの形をとります:レイド(チャンネルをスパムする大量参加)、ボットフラッド、管理者アカウントを標的とするフィッシング攻撃、および外部コミュニティからの組織的な攻撃。単一の侵害された管理者アカウントは、サーバー全体を削除する可能性があります。

良いニュース:適切な設定と認識があれば、ほとんどの攻撃が発生する前に防ぐことができます。

4つの脅威カテゴリ#

防御策に入る前に、何から防御しているかを理解してください。

レイドとメンバー攻撃 レイドは、組織化されたユーザー(多くの場合、敵対的なコミュニティ)がサーバーに同時に参加し、スパムを送信したり、攻撃的なコンテンツを投稿したり、チャンネルを削除したりするときに発生します。Discordには、月間約19 millionのアクティブなサーバーがあり、レイドは毎週数千のコミュニティに影響を与えています。単一のレイドは信頼を損ない、クリーンアップに数時間かかる可能性があります。

ボットスパム 悪意のあるボットがメッセージでサーバーをフラッドしたり、スパムリンクを送信したり、権限をエスカレートしようとしたりします。レイド(人間のユーザー)とは異なり、ボットスパムは自動化されており、モデレーションを圧倒する可能性があります。

フィッシングと詐欺 攻撃者はスタッフになりすましたり、偽のNitroを提供したり、Discordトークン(トークンは完全なアカウントアクセスを許可します)を盗む悪意のあるリンクを含むメッセージを送信したりします。スタッフアカウントの侵害は、多くの場合、サーバー全体の乗っ取りに先行します。

管理者アカウントの侵害 誰かがあなたの管理者パスワードまたは2FAコードを取得した場合、彼らはあなたのサーバー全体を削除したり、所有者をロックアウトしたり、データを盗んだりすることができます。これは最終手段です。

レイヤー1:認証レベル(最初の防御)#

Discordの組み込み認証システムは、最も安価な防御策です。費用はかからず、ほとんどのカジュアルな攻撃をブロックします。

5つのレベルを理解する#

  • レベル0(なし): 誰でも見てチャットできます。保護はありません。プライベートな友達サーバーでのみ使用してください。
  • レベル1(低): メール認証が必要です。使い捨てアカウントはブロックしますが、組織的なレイドはブロックしません。
  • レベル2(中): メール認証+5分間のメンバーシップが必要です。レイドを遅らせます。ほとんどのサーバーはここから始める必要があります。
  • レベル3(高): メール認証+10分間のメンバーシップが必要です。大規模なサーバーに適しています。正当な新しいメンバーには目に見える摩擦があります。
  • レベル4(非常に高い): メンバーシップ+手動ゲートが必要です(メンバーはメッセージに反応する必要があります)。最大の摩擦、信頼性の高いコミュニティのみ、またはアクティブな攻撃後。

レベルを設定する#

サーバー設定 → 安全設定 → 認証レベルに移動します。推奨事項:

  • 新しいサーバー: レベル2(中)。バランスが良く、実際メンバーを煩わせることなく、カジュアルなスパムを停止します。
  • 1,000人以上のメンバー: レベル2または3。組織的な攻撃を遅らせるために摩擦が必要です。
  • アクティブなレイドターゲット: レベル3(高)。10分間の遅延はほとんどのレイドを完全に停止します。
  • レイドが発生した後: 一時的にレベル4にジャンプします。状況が安定したら、レベル2または3に戻します。

認証だけでは十分ではありませんが、それがあなたの基盤です。

レイヤー2:AutoModとキーワードフィルター#

DiscordのAutoModシステムは、人間の介入なしに24時間年中無休で実行されます。サーバー設定 → AutoModで設定します。

有効にするAutoModルール#

スパム検出

  • 有効:レイド検出(複数の新しいアカウントが同時に投稿)、メンションスパム、繰り返されるメッセージ
  • アクション:10分間のタイムアウト(テストに適しています)、または1時間のミュート(確立されたサーバーに安全)
  • 理由:ボットフラッドとレイドアクティビティを自動的にキャッチします

リンクと招待

  • 有効:招待リンクをブロックする(信頼できるロールからの場合を除く)
  • アクション:サイレントに削除するか、レビューのためにモデレーターチャンネルに送信する
  • 理由:フィッシングは多くの場合、リンク短縮サービスを介して行われます。招待リンクはレイドを招待します。

キーワードフィルター

  • 追加:サーバー固有のブロックされた用語(中傷、ハラスメント、フィッシングドメインリスト)
  • アクション:削除+モデレーターチャンネルに送信
  • 理由:問題のあるコンテンツを人間が見る前にキャッチします。レイドで発見したドメインを追加します。

新しいアカウント

  • フラグ:レイドが発生しやすいカテゴリで24時間未満のアカウント
  • アクション:タイムアウトまたは自動ロールゲート
  • 理由:組織的なレイドは使い捨てアカウントを使用します

メンションスパム

  • 制限:メッセージあたり最大5つの@メンション
  • アクション:タイムアウト
  • 理由:@everyone/@hereスパムと標的を絞ったハラスメントを停止します

高度なキーワード戦略#

一般的なキーワードリスト(コミュニティガイドライン、禁止されている中傷)から始めます。時間の経過とともに、スパムまたは攻撃を示すサーバー固有の用語(以前のレイドフレーズ、既知の詐欺リンク、なりすましのパターン)を追加します。モデレーターレポートを毎週確認して、新しいパターンをキャッチします。

レイヤー3:レイドモードを備えたモデレーションボット#

AutoModはパターンをキャッチしますが、高度な脅威対応にはモデレーションボットが必要です。2026年のトップチョイス:

Dyno

  • レイドモード:XがY秒で参加した場合、新しいアカウントを自動的にキックします
  • ロギング:参加、離脱、削除、ロール変更の完全な監査証跡
  • Automod:DiscordのAutoModへの冗長性
  • 設定: 5秒で5つ以上のアカウントをキックするようにレイドモードを設定します

MEE6

  • 同様のレイド検出とロギング
  • 歴史的に優れた稼働時間記録
  • 設定: レイド保護+ロギングはデフォルトで有効になっています

Carl-bot

  • 小さいが信頼できる
  • 強力なカスタムコマンドサポート
  • 設定: 基本的なレイド検出

レイド検出を構成する#

ボットのダッシュボードで:

  1. レイドモードを有効にする
  2. 感度を設定する:10秒で5つ以上の参加にフラグを立てる
  3. アクション:自動キック+モデレーターチャンネルに通知する
  4. モデレーターチャンネルでログを確認する

レイドモードがトリガーされると、即座に通知が表示されます。これにより、モデレーターは損害が拡大する前に30秒で対応できます。

レイヤー4:管理者アカウントのセキュリティ(重要)#

侵害された管理者アカウントは、サーバー全体の侵害です。

必要なセキュリティ#

二要素認証(2FA)

  1. ユーザー設定 → アカウントに移動します
  2. 二要素認証を有効にする
  3. リカバリーコードをパスワードマネージャー(メモではない)に保存する
  4. すべての管理者レベルのユーザーに2FAを要求する:サーバー設定 → 管理者
  5. スタッフルールにする:「すべての管理者は2FAを有効にする必要があります」

この単一のステップで、アカウントの乗っ取りの99%をブロックします。

パスワードのセキュリティ

  • 一意のパスワードを使用する(アカウント間で再利用しない)
  • パスワードマネージャーを使用する(Bitwarden、1Password、KeePass)
  • 侵害を疑う場合は、すぐに変更する
  • アクティブなセッションを毎週確認する:設定 → アクティブなセッション → 不明なセッションをログアウトする

メールアカウントのセキュリティ Discordアカウントのメールは、リカバリーバックドアです。誰かがあなたのメールを取得した場合、彼らはあなたのDiscordパスワードをリセットすることができます。

  • メールアカウントでも2FAを有効にする
  • 強力で一意のパスワードを使用する
  • ログインアクティビティを定期的に確認する

トークンの露出に注意する Discordトークンは「マスターキー」です。決して:

  • Discord、GitHub、またはフォーラムにトークンを貼り付けないでください
  • ボットまたは「認証」Webサイトと共有しないでください
  • トークンを表示すると主張するリンクをクリックしないでください

誤ってトークンをリークした場合:

  1. すぐにローテーションする:ユーザー設定 → 詳細設定 → トークンを再生成する(またはパスワードを変更するだけ)
  2. アクティブなセッションを確認し、不明なセッションをログアウトする
  3. 悪意がある場合は、インシデントをDiscord Trust & Safetyに報告する

レイヤー5:チャンネルセキュリティとロールゲート#

構造的な防御により、攻撃者が損害を与えるのが難しくなります。

ロール階層#

  1. 管理者ロール: 他のすべてのロールの上に配置されます。所有者と1〜2人の信頼できる共同管理者のみ。
  2. モデレーターロール: メッセージを削除したり、ミュートしたり、キックしたりできますが、チャンネルを削除したり、ロールを管理したりすることはできません。
  3. 信頼できるメンバー: アクティブなコミュニティリーダー向け。特定のチャンネルのみを管理できます。
  4. @everyone: 危険な権限を拒否する(チャンネルの管理、ロールの管理、メンバーの禁止、メンバーのキック、メッセージの削除)

管理者権限を安易に与えないでください。「大いなる力には大いなる責任が伴う」 - そして、そのアカウントがハッキングされた場合、大きな責任が伴います。

チャンネルロック#

次の**#admin-only**チャンネルを作成します:

  • 可視性:モデレーターロール+上記のみ
  • 目的:スタッフディスカッション、インシデント対応、セキュリティに関する決定
  • バックアップ:混乱が発生した場合、スタッフはここで調整できます

最も重要なチャンネル(#rules、#announcements)の場合:

  • @everyoneのメッセージ送信を拒否する
  • スタッフルールのみのメッセージ送信を許可する
  • コミュニティに対して読み取り専用に設定する

レイヤー6:インシデント対応計画#

最善の努力にもかかわらず、レイドが発生する可能性があります。対応方法は次のとおりです。

レイドが開始されたとき#

  1. 即時: すべてのチャンネルをロックする - サーバー設定 → 権限 → @everyone → メッセージ送信を拒否する
  2. モデレーターに連絡する: プライベートなモデレーターチャンネル(ある場合)にメッセージをドロップし、Discord/Discordサーバーコールを介して連絡を取る
  3. 証拠を収集する: レイドメッセージのスクリーンショット、参加時間、ユーザー名(報告用)
  4. 侵入者を自動的にキックする: ボットがまだ動作している場合は、レイドモードを手動でトリガーする
  5. スパムを削除する: チャンネルを調べて、攻撃的/スパムコンテンツを削除します。ボットはこれを高速化できます。

レイド後#

  1. 禁止と報告: すべてのレイドアカウントを禁止します。脅威が含まれている場合は、最も深刻なものをDiscord Trust & Safetyに報告してください。
  2. ログを確認する: 何が言われて削除されたかを確認します。重要なもののスクリーンショットを撮ります。
  3. コミュニティに通知する: #generalに簡単なメッセージを投稿する:「セキュリティインシデントが発生しました。すべての攻撃者は削除されました。セキュリティ対策を見直しています。」
  4. スタッフとブリーフィングする: 何がうまくいきましたか?何が失敗しましたか?AutoModはそれをキャッチしましたか?レイドモードはユーザーをキックしましたか?学んだことに基づいて改善します。
  5. 認証を強化する: 認証レベルを48時間上げてから、高く維持するかどうかを決定します。

Discordに報告する#

レイドに脅威、ハラスメント、または標的を絞ったヘイトスピーチが含まれている場合:

  1. DiscordのTrust & Safety連絡先に移動します:discord.com/safety
  2. 提供:サーバーID、レイド期間、スクリーンショット、主な攻撃者
  3. Discordは調査し、攻撃者のアカウントに対して措置を講じる場合があります

レイヤー7:スタッフトレーニングとコミュニティ文化#

あなたの最高の防御は、意識の高いコミュニティと訓練されたスタッフです。

モデレーターをトレーニングする#

  • レイドインジケーターを認識する:組織化された新しいアカウント、スパムパターン、同様のメッセージ
  • フィッシングがどのように見えるかを知る:「アカウントを確認するにはここをクリックしてください」、偽のNitro、「無料ブースト」
  • エスカレーションを理解する:個人的に会ったことのない人に管理者を決して与えない
  • インシデントを文書化する:スクリーンショットを保存し、参加時間を記録し、どのユーザーが一緒に参加したかをメモします

コミュニティとコミュニケーションする#

#rulesまたは#announcementsに投稿する:

サーバーで安全を確保する

セキュリティを重視しています。知っておくべきことは次のとおりです。

  • スタッフは、パスワードまたは認証を求める未承諾のDMを送信することはありません
  • 不明なユーザーからのリンクをクリックしないでください
  • 疑わしいアクティビティを@modsに報告してください
  • Discordトークン(アカウントのキー)を共有しないでください

この簡単なメッセージでほとんどの詐欺を防ぐことができます。コミュニティが攻撃の可能性があることを知っている場合、脆弱性が低くなります。

監視と継続的なセキュリティ#

セキュリティは1回限りの設定ではありません。積極的に監視する:

  • 毎週: Discordでアクティブなセッションを確認する(設定 → アクティブなセッション)。不明なものをログアウトします。
  • 毎月: AutoModルールを確認します。パターンが見られる場合は、新しいブロックされたキーワードを追加します。
  • 四半期ごと: 管理者アカウントを監査します。非アクティブな管理者を削除します。ロール権限を確認します。
  • インシデント後: 認証を強化し、セキュリティドリルを実行し、インシデント対応計画を更新します。

Rallyも役立ちます - Rallyにサーバーをリストして、エンゲージメントの高いコミュニティにリーチし、公開Discordディスカバリーへの依存を減らします(これにより、よりランダムなレイドが引き付けられます)。Rallyのアクティビティベースのランキングは、あなたのコミュニティが、ドライブバイレイダーではなく、実際に参加して参加したいと思っている人々に表示されることを意味します。

サーバーを保護するということは、防御者のように考えることを意味します - 安価な早期警告のレイヤー、明確なエスカレーション手順、および脅威を知っているコミュニティ。そうすれば、レイドは災害ではなく、迷惑になります。

securitymoderationdiscord

Ready to find or grow your Discord community?

Rally is the Discord discovery platform built around real engagement. Find active communities or list yours and reach thousands of members.

Explore Discord communities →List your server

関連記事

8 min read

Best Discord Server List Sites in 2026 (Compared & Ranked)

8 min read

Top 10 Best Gaming Discord Servers in 2026

11 min read

How to Grow Your Discord Server in 2026: The Complete Guide