Discordアプリが脅迫され、多くのユーザーが機密情報を漏洩

人気のコミュニケーションプラットフォームDiscordは、一定数のユーザーのデータに影響を与えた重大なセキュリティインシデントを公式に確認した。

Discordによると、この事件はDiscordのメインシステムではなく、サードパーティプロバイダーがハッキングされたために発生したとのこと。

しかし、この事件は、主要プラットフォームのサプライチェーンの安全性について大きな疑問を提起している。

発表によると、不正な攻撃者がプロバイダーのシステムに侵入し、DiscordのカスタマーサポートまたはTrust & Safety部門に連絡したユーザーのデータにアクセスしたとのことです。攻撃の目的は、Discordから金銭を脅し取ることだと考えられています。

Discordは、このインシデントの影響を受けたのは「限られた数のユーザー」のみであると述べています。しかし、漏洩した情報には多くの機密データが含まれていました。具体的には、不正アクセスされたデータには以下が含まれます。

個人情報:名前、Discord ユーザー名、メールアドレス、その他の連絡先情報。

限定的な支払いデータ:支払いタイプ、クレジットカードの下 4 桁、購入履歴。

技術情報:ユーザーの IP アドレス。

会話の内容:ユーザーとカスタマー サービス エージェント間のメッセージ履歴。

さらに深刻なことに、Discordは世界中で約7万人のユーザーの政府発行の身分証明書用写真が流出した可能性があると判断しました。これらの写真は、年齢確認の申し立てを検証するためにユーザーがDiscordパートナーに提供したものです。

Discordはまた、クレジットカード番号全体、CCVコード、パスワード、認証データなどの重要な情報は安全に保たれているとユーザーに安心を保証した。

この事件は、サポートとのやり取り以外では、ユーザーのプライベートメッセージやプラットフォーム上での活動には影響を及ぼさなかった。

Discordの対応

Discord は、インシデントを発見した直後に、このサービス プロバイダーのリクエスト処理システムへのアクセスを直ちに取り消すことで、防止と調査のための抜本的な措置を講じました。

同社はまた、社内調査を開始し、分析と修復の支援のために大手のコンピューターフォレンジック会社を雇った。

Discord事件は、テクノロジー業界における「サプライチェーンリスク」について改めて警鐘を鳴らした。

内部システムが十分に保護されている場合でも、外部パートナーからの脆弱性により、データや評判に重大な損害が発生する可能性があります。

プラットフォームは、すべてのユーザー、特に影響を受けたユーザーに対し、今後しばらくの間、不審なメッセージ、メール、電話に特に注意するよう勧告しています。悪意のある人物が漏洩した情報を悪用し、フィッシング攻撃を実行する可能性があります。

The Verge、Discordから編集

出典: https://dantri.com.vn/cong-nghe/ung-dung-discord-bi-tong-tien-nhieu-nguoi-dung-lo-thong-tin-nhay-cam-20251009170003107.htm