アプリケーション

ゲーマー必見!Discordの危険性!安全性を高める方法も紹介

数多くのゲーマーに親しまれているDiscordの危険性を検証します。Discordは招待URLからすぐにサーバーに入れる手軽さが重宝されますが、マルウェア感染などの被害も多く報告されています。安全に使うためのスパム防止設定や、便利なおすすめBotを紹介します。

Discordの危険性

ゲーマーの間で、ゲーム中のチャットとして非常に重宝されている、Discordの危険性について検証していきます。

Discordの利用は100%全て危険だ、ということはありませんが、下記から述べていくような危険性は潜んでいると言えます。

Discordを利用する場合には、その危険性には十分注意した上で、便利に使いこなしましょう。

危険性①:マルウェアやウイルス感染

過去2019年10月には、Discordに「バックドアマルウェア」を仕掛け、ウイルス感染させたという事例が報告されています。

この際のマルウェアの感染経路に関しては全く不明であり、その当該ファイルは以下のような実行ファイルでした。

  • Blueface Reward Claimer.exe
  • Synapse X.exe

Discordではユーザー同士が簡単に繋がることができ、またメッセージの送付が非常に簡単なため、マルウェアURL拡散の悪意には格好の場所だと言えます。

Discord利用の危険性としては、このような悪意のある拡散URLが寄せられる可能性がある点が、最も大きな危険性と言っていいでしょう。

バックドアを仕込まれ個人情報を盗まれていると報告あり

上述した2019年の事例については、さらに詳しく説明しますと、この「バックドア」というからくりが厄介かつ巧妙な手口だと言うことができます。

「バックドア」とは、そのままの意味からは「裏口」とも言えるものであり、利用者からは簡単には見つからないような不正侵入経路のことを指します。

マルウェアが知らぬ間にインストールされてしまうと、クレジットカード情報など、非常に大切な個人情報が外部に漏れる深刻な事態になりかねない危険性があるのです。

危険性②:アカウントの乗っ取り/不正ログイン

また、Discordのアカウントが他者に乗っ取られる、あるいは不正ログインされてしまう危険性も存在します。下記の機能に注目しましょう。

  • チャットチャンネル
  • プライベートメッセージ

これらの機能を活用し、嘘の文章とファイル、外部リンクを投稿してユーザーにアクセスさせるという手法があります。

このDiscordを利用した、ファイル・外部リンクには下記のようなトラップが仕掛けられている危険性があるのです。

  • ゲームチート
  • 有料コンテンツのアンロック
  • ライセンスキーの作成
  • 認証の迂回

これらは一般のゲームユーザーにとっては、一見「大きなメリット」とも思えるデータが封入されていることが多く、ついクリックしてしまうことがあります。

そして多くの場合には、「トークンロガー」という手法を用いて、下記の流れで不正アクセスへと移行します。

  1. トークンロガーを生成する
  2. OAuthトークンを認証情報やシステム情報と共にハックして盗む
  3. webフック接続を介して、Discordへ記録される
  4. トークンロガーの運営者はOAuthトークンを収集する
  5. Discordアカウントへの不正アクセスをする

このような流れで、Discordのアカウントが乗っ取られたり、不正アクセスされる危険性があります。

危険性③:ランサムウェアのいたずら

過去に「Roblox_hack.exe」というファイル名で、Discordからランサムウェアが発見されたことがあります。

これはファイルの暗号化だけでなく、利用者のPCをデスクトップ環境からロックしてしまうという、極めて強い危険性のあるものです。

Discord経由では、このようなものが送りつけられてしまう危険性もあります。

また、DiscordのCDNには下記のようなランサムウェアが存在しています。

  • Somhoveran 
  •  LockScreen

これらのランサムウェアでは、身代金の支払いカウントダウンを表示させるという、極めて悪質で危険性の高いものがあります。

2016年には「Petya」というランサムウェアが発見されており、これは恐喝を目的に生成されたものだと言われています。

現在は確認することはできませんが、ランサムウェアに関する危険性に関しては十分注意しておくべきでしょう。

危険性④:攻撃ツールを使ったユーザーへの攻撃

開発者向けの機能は一般的に公開されているものですが、これを悪用した攻撃ツールとして、下記のようなものも見つかっています。

  • ゲーム環境を変更
  • ゲームチートとしてゲームに悪影響を与える

良く知られたものとしては「Conrado’s FiveM Crasher」があり、ゲームチートなのですがFiveMからデータを引き出し、プレイヤー画面をクラッシュさせるという危険性の高いものです。

ファイルを解凍すると、数々のファイルがゲームに影響を与えていることがわかり、SNS上で話題となりました。

ゲームサーバーを攻撃し、ラグやクラッシュを発生させることを目的としたツールも存在するので、その危険性も認識しておきましょう。

次のページへ >

« 1 2 3 4 5 6»