2022年2月14日時点、コミュニケーションツール「Discord」で送られてきた実行ファイル(.exe)を開いてしまい、Discordのアカウントが乗っ取られる被害が相次いでいます。友人や知人から「私はゲームを開発しました」としてファイルが送られてきた場合は特に注意してください。
目次
Discordで実行ファイル(.exe)を開くと乗っ取られる被害
2022年2月頃より、Discordで友人や知人から送られた実行ファイル(~.exe)を開いてしまい、自身のDiscordアカウントが第三者により乗っ取られ、不正アクセス被害に遭う事例が報告されています。
やられた……知り合いのアカウントだからといって油断してはいけない pic.twitter.com/tNVl27LgSf
— 承認欲求🪅XRデベロッパー (@shoninvrc) February 13, 2022
会話後に共有される実行ファイル(.exe)を開かない
今回の特徴として、普段から交流のある知人から「私はゲームを開発しました」といったメッセージが届き、ある程度の会話をした後に悪意のある実行ファイル(.exe)のダウンロードリンクが共有されるようです。
私はゲームを開発しました。そして私はフィードバックをあたえることができる誰かを探しています。私を助ける機会がありますか?
メッセージを送っているのはアカウントの所有者では無く、不正な実行ファイルを介して乗っ取りを行った悪意ある人物がなりすましており、繋がっている友人に対して同様の手口で実行ファイルを配り、乗っ取り(不正アクセス)と拡散を繰り返している模様です。
もし友人から突然実行ファイル(.exe)の導入を勧めるかのようなメッセージを受信した場合は、必ず本人しかわかり得ない質問をして本人確認した上でインストール有無を検討するようにしてください。
自身のアカウントが悪用され被害拡大、拡散に繋がる
不正な実行ファイルを開きアカウントが乗っ取られた場合、自身のアカウントを悪用して友人や同じサーバーに参加しているユーザーに対して不正な実行ファイルの拡散が行われる可能性があります。
もし不正な実行ファイルを開いた場合は、まずパソコンのインターネット接続を遮断し、Discord以外の手段で連絡できる友人がいる場合はスマホ等の別デバイスでアカウントが乗っ取られた旨を伝え、共通の友人や共通サーバーの管理者にその旨を伝えてもらうなどし被害拡散防止に務めるようにしてください。
Discordサポートにリクエスト「ハックされたアカウント」を送る
不正な実行ファイルを開いたことによりアカウントが乗っ取られた場合、Discordのサポートにリクエスト(ヘルプ)を求めるようにしてください。
こちらのリンクよりリクエスト送信ページを開けるので、最初の選択ボックスで「ヘルプ」、質問の種類で「ハックされたアカウント」を選択して詳細(メールアドレス、ユーザーネーム、漏洩の心当たり、メールアドレス変更有無、説明等)を送信してください。
Discordサポートチームの調査により、アカウント凍結や復旧等の対処が行われるはずなので、調査チームからの返信を待つようにしてください。
※ パソコンで不正な実行ファイルを開いた場合は、この時点でパソコンのインターネット接続は遮断しているはずなので、スマホなど別デバイスを活用してリクエストを送信してください。
インターネット遮断、HDDやSDDのフォーマット、パスワード変更等で対処
悪意ある実行ファイル(.exe)を入手できておらず直接確認できていませんが、SNS上では「VM(仮想マシン)では動作しないよう作られている」「Aアカウントが乗っ取られた後にBアカウンでログインしたらBもハックされた」「アンチウイルスソフトで検出できなかった」「VirusTotalでも未検出」との声があります。
悪意あるプログラムはアンチウイルスソフトで駆除できることがほとんどですが、今回に関しては詳細や目的(Discordの乗っ取りだけなのか、PCに保存されているアカウント情報等は盗まれないのか、キーボードの入力内容は送信されていないのか等)が不明な為、執筆時点ではインターネット接続を遮断したPCのHDDやSSDをフォーマット(初期化)し、PCやブラウザに保存されているアカウント全般のパスワード変更等で対処せざる得ない状況です。
信頼できるソースから悪意ある実行ファイルの詳細(挙動、対処、駆除方法等)がわかった場合は、随時当記事に追記します。
コメントを投稿する(承認後に反映されます)