ゲームのチャットツールや仕事でも利用されているDiscord。そんなDiscordには危険性があるといわれています。そこで今回はDiscordの危険性について解説していきます。また安全に使うための設定なども同時にご紹介します。
この記事の目次
Discordの危険性
ではDiscordの危険性について見ていきます。
勿論、100%危険だ!というわけではありませんが以下のような危険性が潜んでいますのでDiscordの利用時には十分注意しましょう。
危険性①マルウェアやウイルス感染
2019年10月に、Discordにバックドアマルウェアを仕掛けてウイルス感染させるという手法が発見されています。
感染経路も不明で、
- Blueface Reward Claimer.exe
- Synapse X.exe
などのファイル名だったといいます。
Discordはユーザー同士が簡単に繋がれてしまうことや、メッセージの送付が簡単なためマルウェアURLの拡散にはもってこいの場所なのです。
危険性としては一番大きい危険性といえるでしょう。
危険性②アカウントの乗っ取り/不正ログイン
Discordのアカウントが乗っ取られたり不正にログインされてしまう危険性もあります。
Discordだけでなくチャットアプリにあり得ることなのですが、
- チャットチャンネル
- プライベートメッセージ
などを活用して嘘の文章とファイル・外部リンクを投稿しユーザーにアクセスさせるという手法です。
このDiscordを利用したファイル・外部リンクには
- ゲームチート
- 有料コンテンツのアンロック
- ライセンスキーの作成
- 認証の迂回
などゲームユーザーにとってはメリットともいえるデータが封入されていることが多く、思わずクリックしてしまうようです。
そして、多くの場合はトークンロガーという手法で
- トークンロガーを生成する
- OAuthトークンを認証情報やシステム情報と共にハックして盗む
- webフック接続を介して、Discordへ記録される
- トークンロガーの運営者はOAuthトークンを収集する
- Discordアカウントへの不正アクセスをする
という流れでDiscordのアカウントが乗っ取られたり不正アクセスされてしまう危険性があります。
危険性③ランサムウェアのいたずら
過去に「Roblox_hack.exe」というファイル名でランサムウェアがDiscordから発見されました。
これはファイルの暗号化だけでなく、利用者のPCをデスクトップ環境からロックしてしまうという恐ろしい危険性のあるもの。
こんなものをDiscord経由で送りつけられてしまう危険性があります。
また、DiscordのCDNには
- Somhoveran
- LockScreen
などのランサムウェアも存在しており、身代金の支払いカウントダウンを表示させる悪質なもの。
2016年には「Petya」というランサムウェアが発見されており、恐喝目的で生成されたといわれています。
現在は確認することはできませんが、ランサムウェアに関する危険性は抑えておくべきことでしょう。
危険性④攻撃ツールを使ったユーザーへの攻撃
開発者向けの機能は一般的に公開されているものですが、これを悪用した
- ゲーム環境を変更
- ゲームチートとしてゲームに悪影響を与える
などの攻撃ツールが発見されています。
有名なものとして「Conrado’s FiveM Crasher」があり、ゲームチートなのですがFiveMからデータを引き出しプレイヤー画面をクラッシュさせるというもの。
ファイルを解凍してみると、数々のファイルがゲームに影響を与えていることがわかりSNS上でも話題になりました。
ゲームサーバーに攻撃し、ラグやクラッシュを発生させることを目的としたツールも存在するので危険性があります。
Discordの安全性を高める方法
以上がDiscordの危険性ですが、安全にDiscordを使う方法もあります。
普段からDiscordを利用している人はこれを見て「Discordを辞めろ!」と言いたいわけではありません。
Discordの安全性を高めることができれば、危険性にさらされることなくDiscordを利用することが可能です。
