通話ソフトDiscordの危険性はどれくらいあるのか、安全に使うために必要な設定と使っていく際の注意点を紹介していきます。
便利なものには必ず危険も伴いますので、しっかり理解して使用していきましょう。
Discordの危険性
Discordの危険性はファイル送付やURLリンクによりウイルス感染があります。
Discordでは、ユーザーやサーバーとよばれるグループでウイルス感染したファイルを送信したり悪意のあるサイトに誘導したりする被害が実際に報告されています。
感染するとマルウェア感染、ランサムウェア、不正アクセス、アカウント乗っ取りなどの被害にあうことになります。
マルウェア感染
マルウェアにおいてはBlueface Reward Claimer.exeおよびSynapse X.exeというファイルで感染が確認されています。
同じファイルを共有することで大量のマルウェアに感染させることができ、乗っ取り被害者のアカウントを使用することで信頼性を上げています。
ランサムウェア
ランサムウェアはファイルを暗号化することによって暗号化解除のために金銭を要求するというものです。
Somhoveran、LockScreen、Petyaなどが確認されており金銭を払っても暗号化されたファイルは解除されないことがほとんどです。
[News RT] ランサムウェア攻撃などに利用されるDoppelDridexマルウェア、SlackやDiscord 経由で拡散 https://t.co/5Xhtasmizt
— タルタル・ネットウォーコム@サイバー戦争情報ブログ (@TartareNetWar) September 28, 2021
不正アクセス、乗っ取り被害
ユーザーのセキュリティレベルが低いとDiscordのアカウントを乗っ取られます。
乗っ取られたアカウントは、フレンドやサーバーにファイルやURLを送信して他のユーザーのデータも乗っ取ろうとしています。
乗っ取られたアカウントが乗っ取り行動をするため一歩間違えるとねずみ算式に増えていくことになります。
【Discordの乗っ取りについて】
最近ディスコードの乗っ取りが多いようです
以下の物以外は全て偽物なので騙されないようにお願いします。もしURLを踏んでしまった場合は即座にパスワードの変更をお願いします。沢山の人に知ってもらい、被害を減らしたいのでRTお願いします。 pic.twitter.com/ZAXgEckS4L
— hasa (@hasaexex) January 31, 2022
Discordを安全に使うために
Discord以外のことでもいえますが、不自然なファイル、リンクをクリックしないのはSNSの基本です。
ただ、乗っ取られたアカウントの場合普段話しているフレンドからURLが送られてきても疑いなくクリックしてしまう可能性があるため注意が必要です。
Discordには、様々な対策が取られているため活用していきましょう。
チャットの制限
個人の設定で、送られてくるメッセージのスキャンをすることができます。
安全第一、フレンドなら大丈夫、スキャンしないの3段階から設定できます。
一番安全なのは安全第一なので不安な人は設定しましょう。
また、サーバーにいるメンバーからのダイレクトメッセージを許可するはフレンド以外からチャットが来ることもありますのでオフにしておくのがセキュリティ上おすすめです。
安全第一でも、知り合いからのファイルやURLには注意しましょう。
AIによるスキャンだけでは防げないこともあります。
DiscordではURLをクリックする際に外部リンクで信頼できますか?という表示が出るのでしっかり確認してください。
二段階認証の実施
乗っ取り被害を抑えるものが二段階認証になります。
SMS(電話番号)とスマホのGoogle二段階認証によりセキュリティを上げることができます。
二段階認証を使用することで自分のスマホを使用しない限りログインしていない他のデバイスからDiscordにログインできなくなります。
最強の二段階認証になりますが、スマホをなくしてしまうと非常にめんどくさいのがデメリットになります。
サーバーの設定
それぞれのサーバーの設定でもセキュリティを強化できます。
サーバーごとの責任者しか設定できませんが、発言できるアカウントを制限できるのでDiscordに登録したばかりのアカウントや電話番号認証をしていないアカウントによる発言を禁止することができます。
あまり強力にすると他の人が入りにくいこともありますので注意が必要になります。
