ゲーム中のチャットで重宝されるDiscordの危険性を検証します。Discordは招待URLから誰でもサーバーに入れて手軽ですが、マルウェア感染の被害なども多く報告されています。安全に使うためのスパム防止設定や、さらに便利になるおすすめBotを紹介します。
目次
Discordの危険性
ゲーム中のチャットとして非常に重宝される、Discordの危険性について検証していきます。
Discordの利用が100%全て危険だ、ということではありませんが、下記に述べるような危険性は潜んでいます。
Discordを利用する際には、その危険性に十分留意した上で使いましょう。
危険性②アカウントの乗っ取り/不正ログイン
また、Discordのアカウントが他者に乗っ取られる、あるいは不正ログインされてしまう危険性もあります。
- チャットチャンネル
- プライベートメッセージ
上記の機能を活用し、嘘の文章とファイル、外部リンクを投稿してユーザーにアクセスさせるという手法です。
このDiscordを利用したファイル・外部リンクには
- ゲームチート
- 有料コンテンツのアンロック
- ライセンスキーの作成
- 認証の迂回
など、一般のゲームユーザーにとっては、大きなメリットと思えるデータが封入されていることが多く、ついクリックしてしまうことがあるようです。
そして、多くの場合は「トークンロガー」という手法を用いて、下記の流れで不正アクセスへ移行します。
- トークンロガーを生成する
- OAuthトークンを認証情報やシステム情報と共にハックして盗む
- webフック接続を介して、Discordへ記録される
- トークンロガーの運営者はOAuthトークンを収集する
- Discordアカウントへの不正アクセスをする
という流れでDiscordのアカウントが乗っ取られたり、不正アクセスされる危険性があります。
危険性③ランサムウェアのいたずら
過去に「Roblox_hack.exe」というファイル名で、ランサムウェアがDiscordから発見されました。
これはファイルの暗号化だけでなく、利用者のPCをデスクトップ環境からロックしてしまうという、極めて強い危険性のあるものです。
Discord経由では、このようなものが送りつけられてしまう危険性もあります。
また、DiscordのCDNには
- Somhoveran
- LockScreen
などのランサムウェアも存在しており、身代金の支払いカウントダウンを表示させるという悪質なものがあります。
2016年には「Petya」というランサムウェアが発見されており、これは恐喝を目的に生成されたと言われています。
現在は確認することはできませんが、ランサムウェアに関する危険性に関しても留意しておくべきでしょう。
危険性④攻撃ツールを使ったユーザーへの攻撃
開発者向けの機能は一般的に公開されているものですが、これを悪用した攻撃ツールとして、下記のようなものも見つかっています。
- ゲーム環境を変更
- ゲームチートとしてゲームに悪影響を与える
良く知られたものとしては「Conrado’s FiveM Crasher」があり、ゲームチートなのですがFiveMからデータを引き出し、プレイヤー画面をクラッシュさせるという危険性の高いものです。
ファイルを解凍すると、数々のファイルがゲームに影響を与えていることがわかり、SNS上で話題となりました。
ゲームサーバーに攻撃し、ラグやクラッシュを発生させることを目的としたツールも存在するので、その危険性も認識しておきましょう。
Discordの安全性を高める方法
ここまで述べてきた内容が、主なDiscordに関する危険性ですが、Discordを安全に使う方法もあります。
Discordの安全性を高めることができれば、危険性におびえることもなく、快適にDiscordを利用することが可能となるでしょう。