![見出し画像](https://assets.st-note.com/production/uploads/images/79583420/rectangle_large_type_2_892e6eaf688c3fc3c1dbd67196bbf0f7.jpeg?width=800)
Discordのexeファイル乗っ取りを仕掛けられた話
表題の通りです。手口は事前に知っていたので、特に被害もなく終わりました。少し珍しい体験だったので、注意喚起含めて書いておきます。(もし仮にDiscordでスパムをまき散らしていたり、英語でDMを送っていたら、速やかにKickないしBANをお願いします)
忙しい人向け概要
・Discordで見ず知らずの海外ユーザからDMが来た
・流行りのexeファイル乗っ取り(かなりお粗末)だった
・特に被害は被ってないけど、皆様もお気を付けください。
海外ユーザから突然のフレンド申請
5/29の夜頃(20:00くらい?)Discordで稀によくある「身に覚えのないフレンド申請」が来ました。大抵ろくでもないスパムなのですが、Speedrun.comやOengusでDiscordIDを公開している関係で、ごくまれに本当に問い合わせが来ます。今回も「共通サーバがSpeedrun関連だし、なんかの問い合わせか?」と思い承認。
![](https://assets.st-note.com/img/1653839422087-O50FWLZUGo.jpg?width=800)
問い合わせにしては「考えなし」感がある…
![](https://assets.st-note.com/img/1653839765242-8oaWcFhzFw.jpg?width=800)
????:聞きたいことがあるんだけど
おさかな:いいよ。何?
????:「コズミックドリフト」っていう3DSFアクションRPGを友達と開発したんだけど、君みたいな特別なユーザを招待しているんだ!モデレータの募集もそろそろ始めるよ!どう?遊ばない?
一昔前のDiscord乗っ取りじゃん。
ディスコードで乗っ取り。フレンドを装いexeファイルを踏ませる事案 (denfaminicogamer.jp)
もうこの時点で↑の記事が脳内検索でヒットしたので、以降は「なんかおもしろそうなネタにならんかな」という一心で会話を続行することに。
ついでに、普段出入りしているDiscord鯖のVCに入って、現状の実況をしていました。VCの皆様も「絶対に詐欺じゃん」で意見が一致したので心強い
![](https://assets.st-note.com/img/1653840504616-yx6dA88gRD.jpg?width=800)
おさかな:面白そう!つまりゲーム遊ばしてくれるってコト?
おさかな:でも自分英語話者じゃないから、感想ようわからんかもよ
????:イイヨイイヨ、7か国語対応してるから大丈夫
ご友人の語学力が堪能すぎませんかね
ゲームの概要が送られてきた
![](https://assets.st-note.com/img/1653840829734-V6x7XhYjN1.jpg)
と、ここでURLが。ここからゲームを起動してログインし、ログイン出来たら教えろとのこと。
![](https://assets.st-note.com/img/1653840998936-4U6imBU7iy.jpg?width=800)
思てたんと違う…
なんかこう、Itch.io的なサイトかと思いきや、ずいぶん気合の入ったサイトへ。もしかして本物のゲーム開発か?と、ここでVCから「おさかなさん。サイトの左上のロゴ見てください」とのアドバイス。
![](https://assets.st-note.com/img/1653841427640-iGZKCMgUaq.jpg?width=800)
ゲームタイトルと、サイト左上のロゴがかみ合っていない。
「なんか似た感じのゲームEpicにあるみたいですよ」と聞いて該当タイトルをチェック。
Space Punks - Sci-fi Action RPG (playspacepunks.com)
既存タイトルのサイトデータをぶっこ抜いてタイトルだけ書き換えた模様ダブルチェックしてれば防げたかもしれない
開発者(らしき人物)の執念
![](https://assets.st-note.com/img/1653842621769-Kn5v7eDct5.jpg)
サイトの精査をしていたりした間にも、相手からメッセージが来ていたので
「どうすればいいかわかんない」感を演出したところ
「ファイルを全選択してデスクトップに全部移せ」との指令が図解付きで到着。普通ゲーム系のexeってデスクトップに置かないのでは…
![](https://assets.st-note.com/img/1653842892608-NerNaRxyDi.jpg)
![](https://assets.st-note.com/img/1653843077577-tZ2GUGru3l.jpg?width=800)
おさかな:「デスクトップに?ゲーム用のダイレクトリとかじゃなく?」
????:「その必要はない」
????:「そのファイルをデスクトップに置くだけでいい」
![](https://assets.st-note.com/img/1653843230233-5fNrGXC7Wp.jpg)
????:「なんなら画面共有して説明するけど?」
相手のデスクトップに対する執念から、撤収をここらへんで決意しました。
![](https://assets.st-note.com/img/1653843461602-8aqnjsQSCi.jpg?width=800)
おさかな:ゴメン。上手くいかんわ。
おさかな:出掛なアカンくなったから助けられそうにないわ。ゴメンな…
????:待てよ
????:クリックしてセットアップするだけやぞ!
ここでオンライン状態を見えないモードに変更して様子を伺ったところ、あきらめたのかメッセージは来なくなりました。
まとめ
今回の手口は「お粗末」かつ「使い古されていた」ので、ゲラゲラ笑いながら対処できましたが、手口を変えられて、なおかつ友人だったりしたら、判断力が正常に働かない可能性があるかもしれないと思いました。
(Webページの下りで若干信じ掛けた瞬間があったり)
・むやみに信頼できないexeを開かない
・動揺したら他の人の意見を聞く
・何事も焦らない
使い古された対策の類ですが、今一度皆様もお気をつけください。
それでは良きインターネットライフを!
おまけ
![](https://assets.st-note.com/img/1653843845778-Sx0ItbjY9r.jpg?width=800)
該当アカウントは無事通報されたみたいです。
この記事が気に入ったらサポートをしてみませんか?