ゲーマー向けのコミュニケーションツール「Discord」(ディスコード)にて、知り合いアカウントから「exeファイル」が送られ、それを踏んでしまうと、自分のDiscordアカウントが乗っ取られる事案が多数のユーザーからTwitterを中心に報告されている。
【注意喚起】
— 三郷 叶音(みさと かのん)🦊@ゲームするよ! (@Kanon_Misato) February 13, 2022
「5分くらいで終わるからゲームのテストをしてくれ」って形で知り合いからexeファイルが送られてきても絶対に起動しないでください。
Discordが乗っ取られる被害が急増しております!
普通に会話とかも出来てたから全然疑っていなかった…とか多数報告されてます!#拡散希望 #注意喚起
現在、知られている手口としては、知り合い・フレンドのアカウントからDMなどを通して「こんにちは」、「ゲームを開発したのでテストプレイして欲しい」などと日本語で言われ、その後に送られた「exeファイル」を踏んでしまうと、Discordアカウント乗っ取られるようだ。
その知り合いのアカウントはすでに乗っ取られており、リンクを貼る前に簡単な会話をしてくるため、気を許してクリックしてしまい被害にあわれるケースが多いようだ。
これ共有遅れたの申し訳ないんですが、”感染したPCをすぐにネットから切断してください”。
— 承認欲求🐈⬛🎴 (@shoninvrc) February 13, 2022
別のdiscordアカウントでログインしたところ、そちらのパスワードも変更されました。常駐ソフトが動いていて諸々のログイン情報を監視されている可能性があります。 https://t.co/0cDtVxDuQi
また乗っ取られた別のDiscordアカウントが乗っ取られたという報告もあり、ログイン情報が監視されている可能性もあるとのこと。市販のウイルスソフトを入れていてもすり抜けたり、仮想環境では反応しないなど、悪質なプログラムと思われる。
また一部のユーザーから被害にあった場合は、最悪の場合を想定して感染した端末のOSを再インストールや、感染していない端末からパスワードを変更することも推奨されている。
怪しいリンクはくれぐれもクリックしないように注意しよう。記事執筆時点ではDiscord公式からこの件についてアナウンスはされていないので、続報を待ちたいところだ。
