サイトアイコン Utilly(ユーティリー)

Discord(ディスコード)のスパム対策を解説!悪質な手口に要注意

Discord(ディスコード)のスパム対策を解説!悪質な手口に要注意

働き方が多様化している昨今、多くの企業が社員間のコミュニケーションの円滑化を促すために、コミュニケーションツールの導入を検討しています。現在、注目されているコミュニケーションツールの一つとしてディスコードが挙げられます。ディスコードは、もともとはゲーマーを対象に作られたツールですが、最近では多くの企業からも注目されています。本記事では、ディスコードについて解説した上で、ディスコードの利用におけるハッキングやスパム対策などについても解説します。

Discord(ディスコード)とは

ディスコードとは、オンライン上のチャットサービスです。ディスコードのサーバーにはトピック別にチャンネルを作成できます。各チャンネルには招待された人にだけ入室が認められるため、メンバーのみがクローズされた環境のなかで会話や共同作業、共有などを行えます。また、ディスコードにはテキストコミュニケーションのみならず、ボイスチャンネル機能もあるため、同じ空間に居るような感覚での会話が可能です。

関連記事

本記事ではチャットサービスDiscord(ディスコード)について解説をします。Discordはもともと「ゲーマー向け」に作られているツールですが新型コロナウィルスの影響によるリモートワーク普及をきっかけに注目が集まっています。本記事を読むこ[…]

従来はゲーマーを対象にしたチャットサービスだった

現在はビジネスシーンにおける活用も増えてきているディスコードですが、このツールはもともとゲーマーを対象にしたチャットアプリとして開発されました。ディスコードを活用すれば、同じゲームをしている仲間同士でコミュニケーションや攻略の秘訣をテキストで話し合えます。また、ボイスチャットでゲーム音を拾い、仲間とオンラインゲームでコミュニケーションを取りながらマルチプレイも可能です。上記のとおり、ディスコードには複数のメンバーでの話し合いの利便性を向上させ、共同作業を便利に行うための機能が充実しています。そのため、現在では、複数人でのコミュニケーションスペースとしてさまざまなシチュエーションで活用されているのです。

プライバシーがある程度保たれる

ディスコードを活用すれば、メンバーだけがアクセスできる環境でコミュニケーションを取れます。そのため、メンバー以外に会話の内容が漏れることは基本的にありません。ディスコードにはFacebookのような実名性はないものの、Twitterのようなオープンさもありません。いわば、ディスコードはFacebookとTwitterの中間に位置するツールといえるでしょう。

ボイスチャンネルを活用できる

ボイスチャンネルとはグループのメンバーで音声通話を行うための機能です。ボイスチャンネルに参加すると、音声が自動でオンになります。他のメンバーと対面で会話しているかのように、オンライン上でコミュニケーションを取れます。リモートワークが普及している昨今、テキスト上のコミュニケーションだけではなく、音声通話も可能なディスコードは業務の円滑化を促すツールとして重宝されているのです。

PCでもスマホアプリでも利用可能

ディスコードはPCでもスマホでも利用できるため、社内や自宅ではもちろん、移動中にも会話の内容を確認できます。多忙なビジネスマンの方はメンバーからのメッセージをスキマ時間などに確認できることからも人気を集めています。

ディスコードを通じたスパムメッセージの手口とは

2020年頃、スパムメッセージがディスコード内で拡散され、これについてディスコードはチェーンメールであることを公式に説明しています。ディスコード内でスパムメッセージがばらまかれるケースは少なくないため、ユーザーは複雑化した手口であっても騙されないように注意しなければなりません。ディスコードを通じたスパムメッセージの手口は下記の3つです。

それぞれ詳しく解説します。

悪意のあるファイルのばらまき

ディスコードでは、マルウェアといわれる悪意のあるファイルがばらまかれることがあります。ディスコードではファイルの共有を容易に行えるため、マルウェアがばらまかれる事例は少なくないのです。最近の調査では、数十種類のマルウェアが確認されています。例えば、Zoomクライアントはダウンロード可能であるという偽のWebサイトの紹介がありました。このWebサイトは本物であると誤解してしまうほどの出来栄えですが、悪意あるファイルはディスコードのサーバーにホストされています。多くの人たちが利用している人気アプリケーションのサーバーがマルウェア対策のためにブロックされるとは考えにくく、マルウェアはファイルのダウンロード制限に引っかからないことも多いのです。

Botシステムの悪用

ディスコードのBotはチャットサーバーの機能の拡張が目的とされており、複数の種類があります。Botシステムを悪用したある攻撃のシナリオでは、ローカルにインストールされたディスコードのクライアントを立ち上げる際、悪意あるコードが自動で起動するように設定されました。Botをインストールする際、信頼性の見極めを怠ると、ウィルス感染の可能性もあるため注意してください。

攻撃者による悪意ある活動

ディスコードのAPIには利用制限がないため、誰でも利用できます。また、登録プロセスは簡単で、かつ採用されているのはベーシックなデータ暗号化です。そのため、マルウェアは感染したシステムについてのデータを攻撃者に容易に送れるだけではなく、コードの実行の他、新しい悪意あるモジュールのアップロードなどのコマンドの受け取りも可能です。感染したコンピューターとの通信インターフェイスを作成していなくても利用可能なものは多く、攻撃者の作業は簡素化されます。バックドアとバックドアを操る人物とのやりとりは通常のチャットに見えやすいため、悪意ある活動を察しにくいといわれています。

Discord(ディスコード)におけるスパムメッセージ対策

ディスコードにおけるスパムメッセージ対策には以下3つの方法があります。

  1. ダイレクトメッセージの設定
  2. 2段階認証を徹底する
  3. フレンド申請は慎重に

それぞれ詳しく解説します。

ダイレクトメッセージの設

スパムの攻撃者はダイレクトメッセージに不正なファイルやリンクを送ってくるケースが多いことから、ディスコードのダイレクトメッセージのプライバシー設定強化をおすすめします。

メモ

  • ダイレクトメッセージの警戒レベルを「安全第一」に設定する
  • サーバーにいるメンバーからのダイレクトメッセージ を許可するを「オフ」に設定する

 

ダイレクトメッセージの警戒レベルを「安全第一」に設定しておくことで、不適切なコンテンツを含むメールを受け取った場合も自動で削除されます。また、サーバーにいるメンバーからダイレクトメッセージを受け取れないようにしておくことで馴染みの薄いアカウントからのメッセージを遮断できます。

2段階認証を徹底する

2段階認証の有効化も非常に重要です2段階認証とは、アカウントに異なる手法でに段階にわたりログイン認証を行うフローを指します。認証を二段階設定にしておくことで、万が一一つ目の認証が破られても、もう一つの認証でブロックできます。ディスコードではパスワードとは別に、コード認証を設定できます。スマートフォンでコードを読み取り、発行されたコードを入力することで二段階認証ができます。

フレンド申請は慎重に

全く知らない人からフレンド申請が届いても許可するべきではありません。フレンド申請を許可したことでハッキングされる可能性は低いですが、知らないユーザーから届いたフレンド申請を受け入れることにはリスクがあります。フレンド申請についてもアカウント設定でコントロールができるので限定することをおすすめします。

拡散されているアカウントを除くフレンド申請は拒否し、サーバーを通して関係性がすでに構築できた人や、SNSで繋がっている仲間との交流を楽しみましょう。

端末のセキュリティ対策をしよう

スパムリンクの危険性を理解していたとしても、スパムリンクを誤ってクリックしてしまった事例は少なくありません。近年、スパムの手口は高度化しているため、気を付けていたとしても騙されてしまうケースもあるでしょう。スパムリンクを誤ってクリックしてしまったせいで、SNSに意図しない投稿がされたりなど不足の事態が生じるリスクがあります。こうした事態を防ぐには、PCやスマホ端末のセキュリティを事前に高めておくことが不可欠です。端末のセキュリティ対策の方法として以下の3つがあります。

2段階認証を徹底する

ディスコード上の対策でも触れましたが他のアプリにおいても2段階認証の設定は非常に重要になります。2段階認証を設定しておくことで、IDとパスワードによる認証が突破された場合でも、2つ目の認証段階において不正アクセスをブロックできるかもしれません。SNSアプリなど2段階認証機能があるアプリは全て有効化することをおすすめします。

パスワードを使いまわさない

パスワードを使いまわせば、パスワードを管理する負担や手間を軽減できます。一方で、情報漏えいのリスクも高まってしまいます。例えば、IDとパスワードを入手した悪意のあるユーザーは他のサービスにおいても同じパスワードの組み合わせで攻撃を試みます。

セキュリティソフトをインストールする

セキュリティソフトのインストールはスパム対策の基本です。セキュリティソフトはウイルスやスパイウェア感染を防ぐ効果がある他、情報漏えいや詐欺の対策にも高い効果を期待できます。セキュリティソフトを選択する際は以下の3つのポイントに着目してください

ポイント

  • パターンファイルにはないウイルスの検出率
  • 不信なサイトのブロックや迷惑メール対策など、ウイルスとの遭遇を回避する機能
  • ウイルス感染した場合に被害を最小限にするための機能

セキュリティソフトをインストールしたら、パターンファイルの自動更新をONに設定することを忘れないでください。自動更新をストップしている方もいますが、パターンファイルが更新されていないセキュリティソフトでは対策が不十分になってしまいます。ウィルスに遭遇した場合、導入していないも同然になってしまうため気を付けてください。また、セキュリティソフトは定期的にフルスキャンしましょう。理想は一日に1回ですが、それが難しければ一週間に1回はフルスキャンしておくと安全性が高まります。パターンファイルが更新される前に新種のウイルスに感染している可能性があるため、リアルタイムスキャンのみではウイルスを完全には回避できません。

関連記事

セキュリティソフトは「ウィルス対策ソフト」「アンチウィルスソフト」などとも呼ばれ、PCやスマートフォンなどのデジタル機器をウィルスやハッキングの脅威から守り、安全性を高めるソフトウェアのことです。インターネットデバイスが増加し、サイバー攻撃[…]

おわりに

近年、ディスコードはゲーマーたちの間だけでなく、ビジネスにおいても利用されています。各チャンネルには招待された人だけが入室できるため、関係者以外に知られたくないテーマについても話し合うことができます。また、ボイスチャンネルを活用すれば、対面で顔を合わせた作業に準ずるかたちで共同作業が可能です。リモートワークを採用している企業のなかにはディスコードを活用し、業務を効率化している企業も少なくありません。利便性に優れたディスコードですが、ディスコード内でスパム攻撃などを受けたユーザーもいます。ディスコードを安心して利用するためには、ディスコードや端末のセキュリティ対策をしっかりと行うことが重要です。その他にも、ディスコードを利用する際は、ダイレクトメッセージの設定の見直しや見知らぬ人からのフレンド申請を安易に許可しないなど注意してください。

モバイルバージョンを終了