discord_malware

Discordを悪用するマルウェアに注意│手口と対処法を解説

2022/05/10

オンラインゲームやテレワークに活用されるコミュニケーションツール「Discord」で、マルウェアに感染する被害が急増しています。本記事では、Discordを悪用したマルウェアの手口を把握して、適切な対策について詳しく解説していきます。

セキュリティを強化したい人はこちら

Discordとは

Discordは、アメリカで生まれたサービスで、音声やテキストによるチャットができるコミュニケーションツールです。

遅延が少なく、質の高いやり取りができることから、オンラインゲームのユーザーを中心に広まっていき、今ではビジネスツールとしても利用されています。

1対1でのやり取りはもちろん、大人数でのコミュニケーションも可能なので、オンライン上でさまざまな使い方をされており、チャットツールを利用したファイルの共有も可能です。

Discordについての詳細はこちらの記事で確認いただけます

Discord(ディスコード)とは|ウェブ(web版)/スマホ版インストール方法や使い方・注意点解説

 

 

Discordを悪用したマルウェアの手口

ゲームだけでなく、さまざまな用途で便利に使えるDiscordですが、最近Discordを悪用したマルウェアによる被害が拡大しています。

オンラインで世界中の人と繋がることができる便利なサービスだけに、マルウェアによる被害には注意しなければなりません。

ここでは、Discordを悪用したマルウェアの手口について紹介していきます。

マルウェアについての詳細はこちらの記事で確認いただけます

マルウェアとは|ウイルスとの違いと感染しないための対策方法

 

Discordにアップロードされたファイルを通じて感染

Discordを悪用したマルウェアの手口として多いのが、Discord上にアップロードされたファイルを通じて感染するというものです。

Discordにアップロードして生成されたURLからマルウェアが仕込まれたファイルをダウンロードすると、ウイルスに感染してしまいます。

誤って感染したファイルをダウンロードしてしまうと、ネット銀行の認証情報やクレジットカードの情報といった金融情報が抜き取られてしまうので注意が必要です。

 

スパムメールで添付ファイルを開かせる

「人気の高いドラマの続編を先取りして見られる」といったスパムメールを送信し、添付されたファイルを開かせるという手口もあるようです。

ファイルを開くとDiscord上に置かれたマルウェアファイルをダウンロードしてしまい、ウイルスに感染してしまいます。

 

バックドアを仕掛けるマルウェアも発見される

2019年には、Discord上にバックドア(利用者に気づかれないようコンピュータへ不正に侵入するために設けられた裏口という意)を仕掛けるマルウェアが発見されたことが話題になりました。

マルウェアがインストールされてしまうと、支払い情報や電話番号などさまざまな情報が送信されてしまいます。

 

Discordを悪用したマルウェアへの対処法

ここ1〜2年でDiscordを悪用したマルウェアによる被害が急増しています。

背景には、パスワード付きZIPファイルをパスワードと同じ経路で送信する「PPAP」と呼ばれる送信方法の代わりとして、Discordを始めとするファイル共有サービスが使われたことが挙げられます。

特に、Discordの被害件数は他のサービスと比較しても突出しているため、利用している人は特に注意が必要です。

ここでは、Discordを悪用したマルウェアへの対策方法について解説していきます。

PPAP問題についての詳細はこちらの記事で確認いただけます。

PPAP問題とは?エモテットに悪用される危険性から代替案まで解説

 

むやみに怪しいファイルをダウンロードしない

Discordを悪用したマルウェアの手口では、サービス上にアップロードされたファイルをダウンロードしたことによる感染が多くみられました。

そのため、身に覚えのない怪しいファイルがアップロードされていた場合は、むやみにダウンロードしないようにしてください。

「人気ドラマが先行配信!」など、気になる文言が書かれてあると思わずクリックしたくなりますが、むやみにクリックしてしまうとマルウェアへの感染が起こってしまう可能性があります。

 

心当たりのないメールに添付されたファイルやリンクを開かない

メールに添付されたファイルをダウンロードしたり、記載されたURLをクリックしたりしてマルウェアに感染することがあります。

送り主に心当たりがなく、内容に不審な点が見られるメールが届いたときには、添付されたファイルやURLを絶対にクリックしないようにしてください。

Discordでもサービス上にアップロードされたファイルのURLを経由して、マルウェアの被害が拡大しています。

怪しいファイルやURLは開かずに放置するようにしましょう。

 

パスワードを複雑なものに設定する

マルウェアに感染して端末内に保存された個人情報が抜き取られる際、パスワード類がシンプルなものばかりだと、推測されやすく被害が拡大してしまいます。

金融機関やネットサービスへの登録で設定するパスワードは、「アルファベット大文字、小文字」「数字」「記号」を10文字以上で組み合わせることが推奨とされています。

生年月日や自分の名前などでは、他人から推測されやすいため注意してください。

 

マルウェアに感染したらすぐ端末をオフライン化する

誤ってファイルをダウンロードしたり、URLを開いたりしてマルウェアに感染した場合でも焦らず対処しましょう。

まずはマルウェアに感染した端末をネットから切断してオフライン化してください。

その上でパソコンを初期化するなどして、マルウェアごと全てのデータを削除するといった対処法もあります。

マルウェアに感染しても冷静に被害を最小限に抑えるように行動してください。

パソコンがウイルス感染した時の駆除方法はこちらの記事で確認いただけます。

パソコンのウイルス感染を確認する方法|駆除方法と事前対策も解説

 

セキュリティ対策ソフトを導入する

Discordを悪用したマルウェアに対処する最も有効でシンプルな方法が「セキュリティ対策ソフト」を導入することです。

セキュリティ対策ソフトを使えば、アップロードされたファイルをクリックしてしまったとしても、危険性を検知してブロックし、マルウェアへの感染を防いでくれます。

その他にも、さまざまなネット上のリスクから個人情報や金融情報を守ってくれるので、安心してネットを利用したい人はすぐにでも導入すべきでしょう。

なかでも、ニフティが提供する「常時安全セキュリティ24」は、AV-TEST 「Best Protection Award」を10年で7度受賞したF-Secure社のソフトを採用。リアルタイムのウイルススキャンや危険なサイトへの接続ブロックなど、豊富な機能でパソコンやスマホを守ってくれます。

セキュリティ性の高さだけでなく、月額550円(税込)で最大7台までの端末にインストールできるコスパの高さも魅力です。

マルウェアを始めとするさまざまなネット上のリスクを避けて、安全なネット利用を求める人はぜひ「常時安全セキュリティ24」の導入をご検討ください。
>利用料金などの詳細は「常時安全セキュリティ24」にてご確認ください

under_sec

※2022年5月時点の情報です。

【初心者向け】Discord(ディスコード)基本的な使い方

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり