Discordは、サードパーティのカスタマーサポートプロバイダーであるZendeskが9月20日にデータ侵害を受けたことを受け、ユーザーへの警告を発しました。Malwarebytes Labsのブログによると、攻撃者はZendeskシステムに侵入し、Discordのユーザーデータにアクセスしました。その後、実名、Discordユーザー名、メールアドレス、IPアドレス、サポート担当者とのやり取りの詳細やメッセージなどのデータが盗まれました。
支払い方法、クレジットカード番号の下4桁、購入履歴など、一部の請求情報も盗まれました。Discordは注意喚起の中で、一部のユーザーの政府発行の身分証明書(年齢判定の異議申し立てに使用した情報に応じて、運転免許証またはパスポート)も盗まれたと説明しています。これらの情報が漏洩した可能性のあるユーザーには、受信するメールでその旨が具体的に通知されます。
身代金要求が含まれていたため、この侵害は金銭目的だったと思われます。Discordは10月3日にこのインシデントを公表し、サポートプロバイダーのアクセスを無効化するとともに、社内調査を開始し、影響を受けたユーザーに[email protected]のメールアドレスから通知しました。身代金を支払ったかどうかは不明ですが、同社はプレスリリースの中で、「サードパーティのサポートプロバイダーの脅威検出システムとセキュリティ管理を見直した」と述べており、サードパーティのシステムが当社のセキュリティおよびプライバシー基準を満たしていることを確認しています。
ベンダーリスク管理会社Rescanaは、攻撃者はScattered Lapsu$ Huntersであると主張しています。BleepingComputerもこのグループについて言及していますが、同グループは別のハッキンググループを指しています。RescanaはSLHグループを、大企業のサードパーティプロバイダーからデータを窃取することが多い他のハッキンググループの戦術を組み合わせた連合体であり、通常は(マルウェア感染ではなく)ソーシャルエンジニアリング戦術を用いています。
データ侵害後の安全確保方法
以前にも述べたように、データ侵害後の主なリスクの一つはフィッシング攻撃です。これは、正規の小売業者やウェブサイトから送信されたように見せかける場合があります。そのため、Discordから送信されたように見えるメールやテキストメッセージには、常に注意が必要です。同様に、購入していない商品の注文確認メールがあると主張するフィッシングメールを目にすることもあるでしょう。
また、緊急性を帯びた内容で、問題の解決、追加の個人情報や金融情報の提供、アカウントの問題の修正など、「今すぐ行動」を求めるようなメールにはご注意ください。ソーシャルエンジニアリング攻撃への警戒を怠らず、アカウントの不審なアクティビティを監視することも重要です。フィッシング詐欺から身を守る最善の方法は、不明な送信者からのメールやメッセージに含まれるリンク、QRコード、添付ファイルをクリックしないことです。
最高の個人情報盗難対策サービスにまだ加入していない場合は、手遅れになる前に加入することをお勧めします。個人情報盗難対策サービスに加入していれば、不審な行動があった場合にアラートを受け取ることができ、万が一データが悪用された場合でも専門家が対応します。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
そこから、すべてのデバイスで最高のウイルス対策ソフトウェア ソリューションを使用して、オンライン詐欺やハッキングから保護されていることを確認する必要があります。また、オンライン時には、VPN や強化されたブラウザーなどの組み込みの保護を使用して、マルウェアやその他のオンラインの脅威から自分とデバイスを安全に保護します。
Tom's Guideのその他の記事
- 5台以上のデバイス向けのAmazonプライムデーのウイルス対策パッケージのベストセールはこちら
- 大規模なデータ漏洩で600万人の買い物客の個人情報が流出 — 安全を保つには
- Unity が重大なセキュリティ欠陥を修正しました。ゲームとアプリを今すぐアップデートしてください。
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
