Discord Breached After Service Agent Targeted
2023/05/15 InfoSecurity — Discord のユーザーに送られた通知は、サードパーティ・カスタマー・サービス・エージェントのサポート・チケット・キューに、脅威アクターが不正アクセスした際に発生したデータ侵害に関するものだ。影響を受けたユーザーに送られたメッセージには、「このインシデントの性質上、あなたの電子メールアドレスおよび、あなたと Discordの 間で交換された顧客サービス・メッセージの内容および添付ファイルが、第三者に公開されている可能性がある」と書かれていることを InfoSecurity は確認している。
Discord は、この問題を発見した直後に侵害されたアカウントを無効化し、それぞれの個人に割り当てられたマシンのマルウェア・チェックを完了させたと述べている。
同社は、「この種のインシデントが、将来において発生しないようにするために、顧客サービス・パートナーと協力している。リスクは限定的だと考えているが、詐欺やフィッシングの試みなどの、疑わしいメッセージやアクティビティに警戒することを推奨する」と付け加えている。
脅威アクターが Discord を狙ったのは、今回が初めてのことではない。2021年に InfoSecurity 報告したのは、このプラットフォーム上のコア機能を悪用し、標的とするマシンを悪意のあるボットに変えるよう設計された、新しい多機能マルウェアに関することだ。このレポートでは、Discord を悪意のファイル・ホスティング・サービスとして利用しようとする、試みも明らかにされていた。
Discord のユーザー数は、2023年末までに、月間アクティブ・ユーザー数が2億人近くに達すると予想されており、攻撃者にとって魅力的なターゲットになっている。
このプラットフォームは、特にゲーム・コミュニティで人気があり、ペンタゴンに関するリーク疑惑がかけられている Jack Teixeira が、軍事機密文書を共有し始めた最初の場所だとも考えられている。
今回のサプライチェーン侵害で、影響を受けたユーザー数は不明である。
Discord は、どれほど、日本で使われているのでしょうか。ぐぐってみたら、楽天がプッシュしていると思える記事が見つかりました。なお、このブログでは 2022/08/17 の「PyPI に悪意のパッケージ:Discord を改ざんしてパスワードなどを盗み出す」という記事に、Discord が登場しています。このプラットフォームを標的とする攻撃が、すでに盛んに行われていることが示唆される内容です。
IoT OT Security News 
You must be logged in to post a comment.