Discordの「私のゲームを試してみてください」詐欺

予期せぬオンラインメッセージに対処する際には、常に警戒を怠らないことが、サイバーセキュリティを維持し、機密情報を保護する上で不可欠です。サイバー犯罪者は、ユーザーの信頼、切迫感、好奇心を悪用し、悪意のあるファイルをダウンロードさせたり、認証情報を漏洩させたりします。Discordの「ゲームを試してみよう」詐欺は、アカウントを侵害し、貴重なデータを盗むことを目的とした、非常に巧妙なソーシャルエンジニアリング攻撃の一例です。重要なのは、これらの詐欺メッセージは、いかなる正当な企業、組織、ゲームスタジオ、または信頼できる団体とも一切関係がないということです。

Discordの「私のゲームを試してみませんか」詐欺について解説します

Discordの「ゲームを試してみよう」詐欺は、偽のダイレクトメッセージで、受信者にインディーゲームプロジェクトのテストやレビューを依頼するものです。これらのメッセージは、友人、共通のサーバーメンバー、有名な開発者、あるいは無関係のアカウントから送られてくる可能性があります。しかし多くの場合、送信者のアカウントはすでに攻撃者によって侵害されています。

この詐欺では、通常、次のような何気なく信憑性のある要求が用いられます。

• 私のゲームをテストしてもらえませんか？
• 私のインディーズプロジェクトについてフィードバックが必要です。
• このベータ版のテストにご協力ください。
• これは学校の課題や誕生日のお祝いのプロジェクト用です。

詐欺師は、本物らしく見せるために、スクリーンショット、開発者の説明、ダウンロードボタン、プロ並みのレイアウトなどを備えた偽のゲームページを作成することがよくあります。中にはitch.ioのような正規のゲームプラットフォームを模倣したページもあれば、Blogspotページ、クラウドストレージのリンク、あるいは新規登録ドメインを利用したページもあります。

この詐欺に関連して報告されている偽のゲーム名には、Xirela、StarNovas Beta、DeadTrigger、Nivaros、Livarox、Norelia、Sean Journey、Inner Evilなどがある。

詐欺の手口

この攻撃は、露骨なスパム戦術ではなく、信頼とソーシャルエンジニアリングに大きく依存している。多くのメッセージが盗まれたDiscordアカウントから発信されているため、受信者は要求が本物だと信じやすい。

被害者は通常、ゲームのインストーラーやベータ版ビルドを装ったファイルをダウンロードするように誘導されます。これらのファイルは、正規のソフトウェアインストーラーに似た名前のEXE、MSI、ZIP、またはRAR形式でダウンロードされる場合があります。

いったん実行されると、この悪意のあるプログラムは広範囲にわたる有害な活動を実行する可能性があります。被害者やセキュリティ研究者からは、以下のような事例が報告されています。

• Discordセッショントークンの盗難

報告によると、攻撃者は、保存されたブラウザ認証情報に関連付けられたサービス（Gmail、Microsoftアカウント、Steam、Spotify、Battle.net、Facebook、PayPalなど）にアクセスした事例もある。

なぜこの詐欺は効果的なのか

Discord環境は、既存の人間関係や馴染みのあるオンライン行動を悪用するため、この詐欺を特に危険なものにしています。ゲームやクリエイターコミュニティのユーザーは、プロジェクトの共有、ソフトウェアのテスト、フィードバックの交換に慣れています。サイバー犯罪者はこの文化を悪用し、悪意のある要求を無害に見せかけます。

一般的に用いられる操作手法はいくつかある。

信頼関係の悪用

この詐欺の最も巧妙な点は、メッセージが実在の人物から送られてくることが多いという点です。長年の友人や信頼できるコミュニティメンバーからの依頼は、見知らぬ送信者からのメッセージよりも、当然ながら安全だと感じられます。

切迫感を生み出す

詐欺師は、検査が緊急で「ほんの数分で終わる」と頻繁に主張します。こうしたプレッシャーによって、被害者はファイルを注意深く確認したり、依頼内容を確認したりすることを躊躇してしまうのです。

正当性を模倣する

偽のゲームページには、本物らしく見せるために、予告編、スクリーンショット、ロゴ、詳細な説明などが含まれている場合があります。攻撃者の中には、マルウェアスキャンサイトや捏造されたレビューを参照することで、安全性を「証明」しようとする者もいます。

感情に訴える方法

学校の課題、個人的なプロジェクト、誕生日サプライズといった形で依頼されると、受け取った側は手伝わなければならないという義務感を感じてしまうことがある。

詐欺に関連する一般的な危険信号

危険信号を認識することは、被害を回避するために非常に重要です。Discordの「ゲームを試してみよう」詐欺キャンペーンでは、いくつかの兆候が頻繁に現れます。

予期せぬゲームテスト依頼には、特に直接ダウンロードリンクが添付されている場合は、常に慎重に対応する必要があります。送信者の不審な行動も、重大な警告サインです。アカウントが乗っ取られた場合、不自然な反応を示したり、通常の会話を避けたり、質問された後にメッセージを編集したり、受信者がためらうと攻撃的になったりすることがあります。

ホスティング元も不正行為の兆候を示すことがあります。Blogspot、Pages.dev、Dropbox、あるいは無名のドメインでホストされている偽のインディーゲームは、特に正規のゲームプラットフォームを模倣している場合、直ちに警戒すべきです。

もう一つの警告サインは、オンライン上にゲームに関する信頼できる情報がほとんどないことだ。多くの被害者が、XirelaやNivarosといったタイトルを検索しても、まともな情報がほとんど見つからないと報告している。

ユーザーは、ファイル実行後に発生する異常な症状にも注意を払う必要があります。Discordのクラッシュ、強制ログアウト、QRコードログインの失敗、ブラウザの不安定性、メールアドレス変更通知、コマンドプロンプトウィンドウの表示、不正な支払い警告などは、いずれも侵害の強い兆候です。

ファイルをダウンロードまたは実行してしまった場合の対処法

偽ゲームをダウンロードまたは起動した人は、直ちに適切な対応を取るべきです。被害者からの報告で繰り返し述べられている最も重要な推奨事項の一つは、感染の可能性のあるデバイスからアカウントにログインしないことです。

影響を受けたコンピューターは、まずWi-Fiを無効にするかイーサネットケーブルを抜いてインターネットから切断してください。次に、別のクリーンなデバイスで重要なアカウントのパスワードを変更してください。Discord、メールプロバイダー、金融サービス、ゲームプラットフォーム、およびブラウザのパスワードマネージャーに保存されているアカウントは優先的に変更してください。

ユーザーは可能な限りアクティブなログインセッションを取り消し、二段階認証を有効化またはリセットする必要があります。ただし、盗まれたセッショントークンが従来の二段階認証を回避してしまう場合があることを理解しておくことが重要です。

金融口座や決済サービスは、不正利用がないか注意深く確認する必要があります。不正利用には、Nitroの購入、ギフト取引、不審なカード請求などが含まれます。

Discordアカウントが侵害された場合は、詐欺の拡散を防ぐため、別の通信手段を通じて関係者に警告を発するべきである。

最後に、感染したデバイスに対して徹底的なセキュリティスキャンを実行し、疑わしいファイルを削除し、Discord関連のキャッシュやAppDataの痕跡を消去する必要があります。深刻なケースでは、オペレーティングシステムの完全な再インストールが必要になる場合もあります。

Discordマルウェア攻撃から身を守る方法

Discordの「ゲームを試してみよう」詐欺は、サイバー犯罪者がいかに巧みに信頼と好奇心を悪用できるかを示す好例です。一見無害なフィードバック依頼に見えるものが、あっという間にアカウントの盗難、金銭詐欺、そして個人情報の広範な漏洩へとエスカレートする可能性があります。

ユーザーは、適切な確認なしに、予期せぬDiscordメッセージで受信したファイルをダウンロードしたり実行したりしてはなりません。友人が不審なゲームテスト依頼を送ってきた場合は、電話、テキストメッセージ、別のアプリケーションなど、信頼できる別の手段で連絡を取り続けるべきです。多くの場合、アカウントの所有者は、自分のDiscordアカウントがすでに乗っ取られていることにさえ気づいていない可能性があります。