Discordのexeファイル乗っ取りを仕掛けられた話

2022年5月30日 02:13

表題の通りです。手口は事前に知っていたので、特に被害もなく終わりました。少し珍しい体験だったので、注意喚起含めて書いておきます。（もし仮にDiscordでスパムをまき散らしていたり、英語でDMを送っていたら、速やかにKickないしBANをお願いします）

忙しい人向け概要
・Discordで見ず知らずの海外ユーザからDMが来た
・流行りのexeファイル乗っ取り（かなりお粗末）だった
・特に被害は被ってないけど、皆様もお気を付けください。

海外ユーザから突然のフレンド申請

5/29の夜頃（20：00くらい？）Discordで稀によくある「身に覚えのないフレンド申請」が来ました。大抵ろくでもないスパムなのですが、Speedrun.comやOengusでDiscordIDを公開している関係で、ごくまれに本当に問い合わせが来ます。今回も「共通サーバがSpeedrun関連だし、なんかの問い合わせか？」と思い承認。

問い合わせにしては「考えなし」感がある…

？？？？：聞きたいことがあるんだけど
おさかな：いいよ。何？
？？？？：「コズミックドリフト」っていう３DSFアクションRPGを友達と開発したんだけど、君みたいな特別なユーザを招待しているんだ！モデレータの募集もそろそろ始めるよ！どう？遊ばない？

一昔前のDiscord乗っ取りじゃん。

ディスコードで乗っ取り。フレンドを装いexeファイルを踏ませる事案 (denfaminicogamer.jp)

もうこの時点で↑の記事が脳内検索でヒットしたので、以降は「なんかおもしろそうなネタにならんかな」という一心で会話を続行することに。
ついでに、普段出入りしているDiscord鯖のVCに入って、現状の実況をしていました。VCの皆様も「絶対に詐欺じゃん」で意見が一致したので心強い

おさかな：面白そう！つまりゲーム遊ばしてくれるってコト？
おさかな：でも自分英語話者じゃないから、感想ようわからんかもよ
？？？？：ｲｲﾖｲｲﾖ、7か国語対応してるから大丈夫

~~ご友人の語学力が堪能すぎませんかね~~

ゲームの概要が送られてきた

と、ここでURLが。ここからゲームを起動してログインし、ログイン出来たら教えろとのこと。

思てたんと違う…

なんかこう、Itch.io的なサイトかと思いきや、ずいぶん気合の入ったサイトへ。もしかして本物のゲーム開発か？と、ここでVCから「おさかなさん。サイトの左上のロゴ見てください」とのアドバイス。

ゲームタイトルと、サイト左上のロゴがかみ合っていない。

「なんか似た感じのゲームEpicにあるみたいですよ」と聞いて該当タイトルをチェック。

Space Punks - Sci-fi Action RPG (playspacepunks.com)

既存タイトルのサイトデータをぶっこ抜いてタイトルだけ書き換えた模様
~~ダブルチェックしてれば防げたかもしれない~~

開発者（らしき人物）の執念

サイトの精査をしていたりした間にも、相手からメッセージが来ていたので
「どうすればいいかわかんない」感を演出したところ
「ファイルを全選択してデスクトップに全部移せ」との指令が図解付きで到着。普通ゲーム系のexeってデスクトップに置かないのでは…

おさかな：「デスクトップに？ゲーム用のダイレクトリとかじゃなく？」
？？？？：「その必要はない」
？？？？：「そのファイルをデスクトップに置くだけでいい」

？？？？：「なんなら画面共有して説明するけど？」

相手のデスクトップに対する執念から、撤収をここらへんで決意しました。

おさかな：ゴメン。上手くいかんわ。
おさかな：出掛なアカンくなったから助けられそうにないわ。ゴメンな…
？？？？：待てよ
？？？？：クリックしてセットアップするだけやぞ！

ここでオンライン状態を見えないモードに変更して様子を伺ったところ、あきらめたのかメッセージは来なくなりました。

まとめ

今回の手口は「お粗末」かつ「使い古されていた」ので、ゲラゲラ笑いながら対処できましたが、手口を変えられて、なおかつ友人だったりしたら、判断力が正常に働かない可能性があるかもしれないと思いました。
（Webページの下りで若干信じ掛けた瞬間があったり）
・むやみに信頼できないexeを開かない
・動揺したら他の人の意見を聞く
・何事も焦らない
使い古された対策の類ですが、今一度皆様もお気をつけください。
それでは良きインターネットライフを！

おまけ

該当アカウントは無事通報されたみたいです。

この記事が気に入ったらサポートをしてみませんか？