その「Verifyボタン」、本当に押して大丈夫?
ゲーマーやクリエイターにとって、今や当たり前のコミュニケーションツールとなった Discord(ディスコード)。でも今、そんな便利な場所にひっそりと忍び寄る「偽リンク」のワナが広がっているのを知っていますか?
海外のセキュリティ調査機関 Check Point Research の報告によれば、Discordの一時招待リンクを悪用したマルウェア感染のケースが確認されたとのこと。
■ どんな手口?「偽招待」+「偽認証」でマルウェア感染
問題となっているのは、期限切れになった本物の招待リンクを模倣して、まるで同じURLのように見せかけた偽のリンクにユーザーを誘導するというもの。
招待リンクから入ると、サーバーには「#verify」というチャンネルが1つだけ。中には「認証が必要です」といった見慣れたメッセージと、押したくなる「Verify(認証)」ボタンが……。
でも!
このボタン、押した瞬間にクリップボードへ悪意のあるPowerShellコードがコピーされ、続く手順に従って実行してしまうと、マルウェアに感染してしまうのです。
■ 具体的な流れはこんな感じ
1.Discordサーバーに「偽リンク」で入る
2.「#verify」チャンネルに誘導される
3.ボタンを押すとPowerShellコードがコピーされる
4.「Windowsキー+R」でコードを実行させようと誘導
5.実行してしまうとマルウェアがPCにインストールされる
このマルウェア、情報の窃取を目的としており、一度感染すると駆除が非常に困難とされています。現時点では、多くのウイルス対策ソフトでも検出が難しいとのこと。
■ 実際に狙われたコミュニティも…
報道によると、この手口は『The Sims 4』の非公式コミュニティなど、一部の人気ゲーム系サーバーでも確認されており、今後も被害拡大が懸念されています。
■ 対策:とにかく“その場で実行しない”が鉄則!
・見知らぬ招待リンクには注意(とくに非公開サーバー)
・「Verify」ボタン=即実行ではない!慎重に
・「Windowsキー+R」を求められたら99%アウト
・ちょっとでも怪しいと思ったら、一旦ググろう
■ まとめ:便利なツールも、使う人次第で凶器に
Discordのようなオープンな場だからこそ、情報リテラシーが問われる時代。
「本当に信頼できるサーバーか?」
「その認証、本当に必要?」
この2つの視点を持って、日々のネット活動を安心・安全に楽しんでいきましょう!
