Discordは、オンラインコミュニティ、ゲーマー、ビジネスの仮想的な集まりの場として、近年急速に人気を集めています。2023年には、約2億のアクティブユーザーと約5億の登録アカウントが存在します。しかし、このオープンなプラットフォームは、サイバー犯罪者の注目を集めており、彼らにとって悪意のある活動を行う理想的な環境と見なされています。Discordには、フィッシング、マルウェアの配布、ソーシャルエンジニアリングなど、さまざまなサイバー攻撃を実行するために犯罪者が悪用できる多くの機能が提供されています。Discord上の匿名性と規制の欠如も、犯罪者が他の同じ考えを持つ個人とコミュニケーションを取り、活動するための完璧な空間を作り出しています。
**攻撃サーフェス**
Discordの機能は、サイバー犯罪者がさまざまな攻撃を実行するための理想的な環境を作り出しています。プラットフォームのファイル共有機能、音声およびビデオチャットオプション、および他のアプリとの統合は、脅威のアクターが悪用できる攻撃サーフェスを作成します。
**フィッシングとソーシャルエンジニアリング**
Discordで実行される攻撃の最も一般的なタイプの1つは、フィッシングです。サイバー犯罪者は、信頼されている個人を偽装したり、偽のアカウントを作成したりして、ユーザーに機密情報(ログイン資格情報など)を提供するように騙すためにフィッシング攻撃を使用します。Discordのチャットとダイレクトメッセージの機能は、ソーシャルエンジニアリングの戦術やAI生成の音声を使用して誰かを偽装し、ユーザーに機密情報を提供するように誘導するメッセージを送信するための攻撃者にとって簡単です。ハックされたソーシャルメディアアカウントのように、ユーザーのアカウントがハックされた人を偽装してフィッシングに使用されることも、Discordでは非常に一般的です。偽のDiscordシステムメッセージや、正当に見える自動ボットメッセージも、フィッシングに広く使用されています。さらに、必要な調整が行われない場合、公開サーバーを介してメールやメールリストが不要な状態で大量のフィッシング試行が行われる可能性があります。
**マルウェアの配布とC2**
Discordを介して起動できる別のタイプの攻撃は、マルウェアの配布です。攻撃者は、プラットフォームのファイル共有機能を使用して、ユーザーに悪意のあるファイルを送信し、ダウンロード時にシステムを感染させることができます。サイバー犯罪者はまた、メッセージやダイレクトメッセージの悪意のあるウェブサイトへのリンクを介してマルウェアを配布することもできます。
セキュリティ研究者はまた、DiscordがC2(Command & Control)として使用されるRATおよびマルウェアツールキットを観察しています。DiscordのAPIは、ユーザーが外部プログラムとメッセージやファイルを交換してコミュニケーションを取るための直接のチャネルを提供します。残念ながら、この機能はC2通信のための簡単な手段も作成し、これを検出して防ぐのは難しい。困難は、C2通信が正当なサービスとして変装できる単一のエンドポイントを使用することから生じます。さらに、HTTPSを使用して通信を保護することで、良性と悪意のあるAPI呼び出しの間での区別が複雑なタスクとなります。
さらに、Discordは、添付ファイルをクラウドストレージに保存し、共有リンクのWeb URLを介してどこからでもアクセスできるようにするた
め、マルウェアをホスティングするのにも適しています。
アクセスリンクの例:https://cdn.discordapp.com/attachments/../../..
**WebhooksとBots**
しかし、Discordの他のアプリとの統合は、サイバー犯罪者が多くの異なる方法で悪用できる潜在的な攻撃サーフェスを作成する可能性があります。攻撃者は、これらの統合を使用して、Discordに接続されたサードパーティアプリを介してマルウェアを配布したり、フィッシング攻撃を起動したりすることができます。これは主に、webhooksとbotsの形で行われます。
Discordは2020年にwebhooksという比較的新しい機能を導入しましたが、残念ながら悪意のあるアクターがこれを悪用しています。この機能を使用すると、サーバーの所有者は、所有している任意のチャンネルのwebhookを簡単に作成し、そのチャンネルにシンプルなHTTPSリクエストを介してメッセージを送信することができます。新しいgitプルリクエストなどの特定のアクションをユーザーに通知するために最初に意図されていたものですが、攻撃者はこの機能を使用して、被害者からデータを外部に送信する方法を発見しました。
webhooksは安全で迅速な通知に役立つことができますが、誤用からの保護は困難である可能性があります。これは、すべてのリクエストが同じドメインに送信され、コンテンツがHTTPSによって保護されているためです。これにより、監視およびブロッキングが複雑なタスクとなります。
webhook URLの例:https://discord.com/api/webhooks/../<TOKEN>
**ダークウェブマーケット**
攻撃サーフェスを作成するわけではありませんが、TelegramやDark Web Forums/Marketsのように、多くの違法な製品やサービスの販売、または詐欺や詐欺のプラットフォームとしての他の犯罪的な使用が観察されています。さらに、サーフェスウェブからアクセスできる多くのクラッキング/海賊版コミュニティもDiscordを利用しています。
ダークウェブのベンダーがDiscordサーバー上でビジネスを宣伝しています。(出典:Spycloud) |
**安全に過ごす方法は?**
個人のアカウントの安全のためのいくつかの短いステップがあります。ユーザーとして考慮すべき最も重要な要因は、フィッシング攻撃に警戒することです。Discordの詐欺に対するブログ投稿にアクセスできます。
人気のある方法は、システムメッセージを模倣し、被害者を悪意のあるウェブサイトにリダイレクトすることです。 |
再び、予防措置として、すべてのメッセージに対してスパムフィルターをオンにし、デフォルトで非友人にのみ開かれているものをオンにすることで、セキュリティが向上します。
デフォルトのスパムフィルター |
Discordでの2FA(二要素認証)機能を使用することも、Discordの設定でアカウントに接続されているシステムやサーバー上のボットを確認することも、重要なセキュリティ対策です。
デフォルトでは二要素認証が有効になっていません |
ビジネスの設定では、考慮すべき他のことがあります:
- Discordをブロックする:高度な悪用可能性を考慮すると、組織の環境でDiscordをコミュニケーションプラットフォームとして使用するのは避けるのが最善です。Discordをブロックすることで、組織のネットワークや機密データへの不正アクセスを防ぐことができます。
- ユーザートレーニング/認識:Discordをコラボレーションツールとして使用する場合、Discordに関連する潜在的なサイバー攻撃についての認識を高めることが重要です。ユーザーは、プラットフォームを安全に使用する方法と、システムの妥協を避けるための可能な攻撃タイプを認識する方法を知っている必要があります。ユーザーに定期的なトレーニングと認識プログラムを提供することで、Discordの悪意のある活動の犠牲になるリスクを大幅に削減することができます。
- 信頼性のあるソースからのみファイルをダウンロードする:マルウェアのインストールを防ぐために、ユーザーは信頼性のあるソースからのみファイルをダウンロードする必要があります。メールの添付ファイル、DiscordにリンクされたURL、またはDiscordチャンネルでアップロードされたファイルを開く前に、ソースの正当性を確認することが重要です。
- アンチウイルスソフトウェアを使用する:最新のアンチウイルスソフトウェアを使用することで、Discordや他のオンラインプラットフォームでの悪意のある活動の犠牲になるリスクを大幅に削減することができます。これは、怪しいダウンロードを積極的にブロックし、コンピュータ上の悪意のあるファイルを検出して削除することで、マルウェアのインストールを防ぐのに役立ちます。
**まとめ**
結論として、Discordは人気のあるコミュニケーションプラットフォームとなり、サイバー犯罪者がさまざまな悪意のある活動を行うための温床となっています。ファイル共有機能、音声およびビデオチャットオプション、および他のアプリとの統合など、Discordのさまざまな機能は、サイバー犯罪者に攻撃サーフェスを提供しています。彼らは、ユーザーに機密情報を提供するように騙すフィッシング攻撃を使用し、リンクやファイルを介してマルウェアを配布し、外部化と詐欺のためのwebhooksとbotsを使用します。Discordの匿名性と規制の欠如は、これらの活動を検出するのが難しく、犯罪者が運営するのに理想的な環境を作り出しています。ユーザーとして、このような脅威に警戒し、オンラインで安全に過ごすための必要な予防策を講じることが重要です。個人のアカウントの安全を確保するために取ることができるいくつかの対策がありますが、ビジネスは、コミュニケーションプラットフォームとしてDiscordを使用する際に厳格なポリシーを持つ必要があります。