MENU

部分的な悪用

ほぼこもセキュリティニュース

Discordというchatサービスがあります。
通常のchatとして使えますし、音声chatとしても使えますので、ゲーム中の音声での意思疎通用途の分野でかなりの人気があります。
利用されている方も多いと思います。

便利なサービスを支えるインフラにはいろいろな要素があります。
そのなかに次のものがあります。

  • CDN
    コンテンツデリバリネットワークです。ウェブコンテンツを効率的かつスピーディーに配信できるように工夫されたファイル配布の仕組みです。
  • API
    アプリケーションプログラミングインターフェースです。これを使って、DiscordのBotを作ったりすることができます。

これらの機能はいずれも想定した用途に使用される場合非常に便利です。
しかし、インフラの持つ特徴や特性をよく知ると、悪用することができてしまう場合があります。
たとえばDiscordのインフラには次の特性があります。

  • ファイルに有効期限がない
    ファイルがDiscordにアップロードされると、報告または削除されない限り、ファイルは無期限に存続する可能性がある

APIが使えますので、CDNに置いた消える心配のないファイルを操作することもできそうです。
こういった特性がありますので、マルウェアの置き場所として使われると厄介なことになります。

Discordそのもののアカウント情報が危険にさらされるなどのニュースもありました。
しかし、このような特性がありますので、Discordそのものを使っていないユーザにとっても、Discordは脅威だともいえるかもしれません。
これはDiscordに限った話ではありません。

いろいろなサービスがありますが、過信することなく、その利用しようとしているものがなにものなのかをよく考える必要がありそうです。

参考記事(外部リンク):Discord CDN and API Abuses Drive Wave of Malware
Detections
threatpost.com/discord-malware-researchers/168096/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。