Discordでフレンド追加するとハッキングされるアカウントが噂される詳細を徹底解説

Discordで急にフレンド申請されたアカウントからハッキングされた旨の噂が、DiscordのサーバーやTwitterで話題になっています。

本当にフレンド申請を許可するとハッキングされるのか、対処法はあるのかを紹介していきます。

Discordのフレンド追加でハッキングされる事案発生

Discordでフレンド申請が来ていて特定のアカウントの許可を通してしまうと、自分だけでなく自分が所属しているサーバーすべてのユーザーがハッキングされると噂が流れています。

噂が本当ならとんでもないハッカーが裏でDiscordの不正利用を行っていることになり、被害もかなり多いです。

Discordのデスクトップ版でアカウント切り替えが実装された詳細と使い方を徹底解説

特定のユーザーを友達追加するとハッキングされる噂あり

Discordで流れてくる可能性がある、特定ユーザーがハッカーでフレンドリストが誰かひとり追加するだけで影響があるとされる文章が上記です。

内容は「フレンドリストの誰かひとり追加で全員がハッキングされる、IPアドレスを悪用している、このメッセージを拡散して被害を防ぎたい」旨が記載されています。ただし、Twitterではさらに課題解釈されて「所属サーバー全員に被害がある」とも拡散されています。

当該アカウントは「sirTZN#7668」というアカウントで、このアカウントからのフレンド許可は絶対に通さないようにと注意喚起されていました。

Discordで流れてきてTwitterでも拡散されている

上記メッセージは元々Discordだけに流されていましたが、このメッセージを真に受けた一部のユーザーがTwitterで同じ内容を拡散しています。

実際にハッキングされたとしたら大問題で、なおかつ自分だけでなくフレンドが許可しても影響がある場合、どうしても呼びかけは行っておきたいと感じる人が多いのが理由です。

現在ではDiscordで上記メッセージが流れてくるよりも、Twitterで拡散されているツイートがリツイートされて目にする機会が出来たユーザーの方が多いです。

過去にDiscord運営がスパムメールだと説明

「sirTZN#7668」のアカウント名でハッキング疑惑がある旨のメッセージは2020年ごろにもDiscord内で拡散されていて、その際にDiscord公式が「このメッセージ自体がチェーンメールです」と説明しています。

Twitterにて他のユーザーがDiscordに確認して、Discord側がリプでチェーンメールですので信じなくていい旨を紹介していました。

また、「sirTZN#7668」以外のアカウントをハッキングアカウントとして晒しているチェーンメールもありましたが、メッセージが全く同じだったのもあって、チェーンメールであると判断できる根拠です。

実際にはハッキング目的のアカウントではなく普通に運用されているアカウントです。逆に、チェーンメールを送ってきたユーザーが詐欺目的もしくはアカウント乗っ取り被害に遭っているかもしれません。

拡散されたアカウントは実在している

今回拡散された「sirTZN#7668」のアカウントは、実際に他のユーザーが運用しているアカウントです。

YouTubeにてsirTZNで検索するとチャンネル名がそのまま同じのものが表示され(こちらです)、チャンネル登録者数が2000人程度だとわかります。ただし、動画自体は少ないためDiscordのチェーンメールやハッキングアカウント疑惑で一時的にチャンネル登録者数が多くなっているだけの可能性があります。

Discord運営も拡散内容そのものがチェーンメールだと説明しているのもあって、少なくとも本当のsirTZN氏に悪意はない可能性は高いです。もちろん、sirTZN#7668のアカウント自体がハッキングされている可能性も0ではないため、警戒するに越したことはありません。

Twitterにてハッキングの被害に遭ったとするユーザーもいるにはいる

Twitterにて、「拡散されているメッセージ通り、フレンド申請を許可したらハッキングされた」と説明しているユーザーもいるにはいます。

ただし、ツイート投稿時期が2022年ではなく2020年(過去に同じアカウントがハッキングアカウントと拡散された時期)で、今回の拡散事案のケースだと信ぴょう性はやや低いです。

拡散メッセージ通りだと、自分ではなく他のフレンドがsirTZN#7668アカウントのフレンドを許可しても被害を受けると説明されています。「被害に遭った」と説明しているユーザーのうち何人かは原因が自分でない状態で被害を訴えています。

Discordの友達追加でハッキングに関する対処法

Discordでフレンド追加を行うとハッキングされる噂全般の対処法を紹介します。

ハッキング自体は行われる可能性は低いですが、知らないアカウントへの警戒は必要です。どの道該当アカウントと似ている名前のアカウントユーザーと親しくなっていない限りは、間違ってフレンド許可する事態にはなりません。

実際にはハッキングはされない

「ハッキングされる」という部分は、Discord運営が否定しています。メッセージ自体がチェーンメールで、内容への信ぴょう性はまずありません。

極端な話、本当にsirTZN#7668のアカウントからフレンド申請が来て許可をしても乗っ取り被害はない可能性が高く、自分以外のフレンドが許可を出した場合も同様です。

ただし、信ぴょう性こそ低いものの実際に被害を受けたとする日本人が運営するTwitterアカウントもあるため、面識がない場合は該当アカウントのフレンド許可を行わない方が賢明です。

回ってきたメッセージはスパムなので送り主に教えてあげた方がいい

もし、自分が親しいユーザーからチェーンメールのメッセージが送られてきた場合、少なくとも手動運営のアカウントなので「アカウントが他のユーザーに乗っ取られている」とわかります。

すぐにチェーンメールを送信したユーザーに教えて、なんらかの対策を取ってもらった方がいいです。

万が一そのフレンドが「自分が操作してメッセージをサーバーに送った」とわかればハッキングはされていません。明らかに捨てアカウントからメッセージが投稿されていた場合はこちらからアプローチをかける必要はありません。

知らないユーザーからの友達追加はどの道通さない方が吉

フレンド許可を出してもハッキングされる可能性は低いとはいえ、それでも全く知らないユーザーからのフレンド申請は通すものではありません。

同じサーバーに所属もしていなければ関わったこともないユーザーと連絡を取る必要は一切なく、かえって身を危険に晒してしまう可能性が高くなります。

拡散されているアカウント以外のフレンド申請も極力通さず、サーバーを通して仲良くなった人やTwitterで繋がっているゲーム仲間を優先してフレンドになって問題はありません。

万が一スパム被害に遭った場合はどうなるのか

今回の拡散された情報だとハッキングされる可能性は薄いですが、万が一本当にハッキングされた場合、アカウント乗っ取りだけでなくマルウェアへと感染してしまう可能性があります。

実際にDiscordアプリで起こった例だと、2021年には17000以上のマルウェア感染が発見された事例があり、拡散されたチェーンメールのURLから感染されています。さらに、Discord内のAPIをマルウェア感染で不正に取得して、Discord内にある個人情報(登録メールアドレスやパスワード等)を盗み出されていました。

Discordシステムの脆弱性にもつけこまれた事案があり、2019年にはバックドア(つけ入る隙のこと)から侵入したマルウェアにより、Discord内の個人情報やクリップボードの一部が盗まれています。

ハッキングアカウントであるとするチェーンメールにはURLは付けられていませんが、URLが付けられたチェーンメールが来た場合は特に気を付けて、URLは絶対に開かない心構えが必要です。

URLのせいで詐欺被害が横行したケースだと、2022年5月6日に「OpenSea(大手電子市場)」が運営するDiscordサーバーが丸々乗っ取られ、詐欺リンクを付けた公式発信を装ったメッセージが拡散されていました。

いずれもDiscord自体の脆弱性に付け込まれた詐欺被害ではありますが、自分も変なリンクや知らないユーザーからの申請を通さないようにすることで、ある程度は身を守れます。