ノートパソコン dynabook が 
8万円から♪<危険>ウイルス配布ダウンロード感染discord.comサーバー悪用で警戒を
パソコンがコンピュータウイルスに感染する危険リスクあり! 
URL 「cdn.discordapp.com」 のファイルが危険!?
コミュニケーション ツール Discord (ディスコード) で使われる正規サーバーが、危険な マルウェア (コンピュータウイルス) を配布して共有するためのアップロード場所 として悪用されています。 
~ 攻撃に悪用されるドメイン名 ~
cdn.discordapp.com
cdn.discordapp.com
【Discord のファイル共有 URL】
https://cdn.discordapp.com/attachments/ [数字] / [数字] / [ファイル名+拡張子]
ウイルス対策ソフトを始めとする様々なセキュリティ保護機能は、問題となる Discord の URL にアクセスしないようユーザーを阻止できず、脅威として深刻です。
- 任意のファイルを Discrod ユーザーが自由に投稿できる
「マルウェア置き場」 として詐欺師の御用達サービスと化している
→ ファイルの投稿が簡単なので、不正な行為に悪用されている - 投稿したファイルを誰でも共有できる
URL にアクセスしたりダウンロードする権限に何ら縛りがない
アクセス権限として Discord ユーザーである必要性もなし - 正規サービス Discord でセキュリティソフトは対応に苦慮
正規ドメイン 「cdn.discordapp.com」 を危険な URL としてブロックできない
「cdn.discordapp.com」 ダウンロードで危険なファイル+拡張子
まず、Windows パソコンを狙ったサイバー攻撃です。
もし、Discrod のサーバー 「cdn.discordapp.com」 から、次の ファイル名+拡張子 をダウンロードして起動するよう促されている場面になったら、何か危険なことが発生する直前かもしれません。 
| Discrod サーバーから危険なファイル |
|
|---|---|
| 実行ファイル (拡張子 .exe) |
【危険】 実行ファイルが地雷の恐れ |
| スクリーンセーバー (拡張子 .scr) |
【危険】 ほぼ 100% マルウェア確定 |
| 圧縮ファイル (拡張子 .zip .rar .7z) |
【注意】 展開 (解凍) でウイルス出現に警戒を パスワード付き圧縮ファイルに警戒を |
逆に、危険性ゼロと判断して構わず、開いても問題のない安全なファイル+拡張子がこちら! 
- 画像ファイル、写真
(拡張子 .png .gif .jpg .webp など) - 動画ファイル、音楽ファイル
(拡張子 .mp4 .wmv .mp3 .webm など)
YouTube 動画でウイルス感染!? 驚愕のサイバー攻撃
ユーザーにマルウェア (コンピュータ ウイルス) をダウンロードさせる入り口として、知らない人はいない有名な動画配信プラットフォーム YouTube が以前から継続的に悪用されている事態をご存知ですか?
YouTube 動画でウイルスをバラ撒くサイバー攻撃
厄介なウイルス感染経路の 1 つになっている YouTube 動画の実例がこちら! 
「iPhone 脱獄ツール」 名目でマルウェアをダウンロードさせる YouTube 動画
「ゲームのクラック」 名目でマルウェアをダウンロードさせる YouTube 動画
- Discord の 「cdn.discordapp.com」 ドメインからコンピュータウイルスをダウンロードさせる
└ YouTube の映像下の [説明欄] に不正な URL を貼り付けてある - 特に Windows パソコン を使用するユーザーを攻撃ターゲットにしている
流れとしては、YouTube で動画を単に視聴する行為だけでは問題ありません。
- ユーザーが YouTube 動画の視聴ページにアクセスしてくる
(検索エンジン Google & Yahoo! 経由でやって来るパターンが多い?) - 動画の [説明欄] に記載されたダウンロードリンクをクリックする
- 危険なファイルが外部サーバー (Discord サーバー) からダウンロードされる
- 何も考えずファイル安直にをダブルクリックして開いていきマルウェアに感染する
このような場面で、狡猾な詐欺師はほんの数時間 ~ 数日前に準備した新鮮なマルウェア (コンピュータウイルス) を Discord サーバーに投稿しています。
つまり、対応が後手に回る セキュリティソフトは脅威を検出できずにスリ抜る こともザラになります。 
「チートツール」 「クラック」 で YouTube におびき寄せる手口
誘導先が Discord サーバーの URL ではないものの、YouTube にはウイルス感染を狙った危険な動画がモノ凄い数量で次々と投稿されています。
「動画編集ソフトのクラック」 を餌に…
ウイルス感染を狙った危険な YouTube 動画
ウイルス感染を狙った危険な YouTube 動画
マルウェアに感染させる危険な YouTube 動画
「人気ゲームの無料ダウンロード」 を餌にユーザーをおびき寄せる
たとえば、セキュリティ意識に問題があり無警戒な ゲーマー を陥れる場合の戦術です。
狡猾な詐欺師は、ゲームの 「チートツール」 とか 「クラック」 と嘘をつき、有用そうなプログラムに偽装させたマルウェアをダウンロードさせます。
- 詐欺師 「開発中のオンラインゲームに興味ない? 数分でいいからテストプレイして欲しい」
- 詐欺師 「有料サービスやゲーム内アイテムが無料で手に入るプログラムをあげるよ」
- 詐欺師 「自分のキャラクターを強くして対戦型ゲームで有利になるチートツールいらない?」
- 詐欺師 「これは都合の悪い対戦相手を強制的に回線落ちさせて妨害できるクラックです!」
仮に、Discord のチャットで知り合いからのメッセージでも注意が必要です。
Windows パソコンがマルウェア (コンピュータ ウイルス) に感染し、Discord アカウント (Discord トークン流出) を乗っ取らられ、詐欺師がユーザーに成りすまして知り合い宛てにメッセージを送信する事案も確認されています。
■ Discord ユーザーがマルウェア感染するとどうなる?
Yahoo!知恵袋の投稿より、マルウェア感染がキッカケで不正アクセスが連鎖している実例です。
自分のブラウザかなんかで情報が漏れてしまったようで Twitter や Discord などにアクセスされてしまったようで Discord はアカウントを消して対処したのですが Twitter は消したくはありません。
ブラウザ全体を乗っ取られたのかと思いウイルスバスターを購入したのですが今後どのように動けばよいでしょうか?
やられたのは多分 Windows パソコンの方でスマホをいじっている分には問題ないのですが
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10262294285
朝起きると自分の Discord のアカウントで全サーバーにスパムを送信していました。
乗っ取られたかな? と思いアカウントをすぐに停止しましたが、Instagram にもスパム投稿をされ、挙句持っていた Google アカウントも 「不審なアクティビティを検知」 となっていたため、マルウェア感染を疑いノートンパワーイレイサーとカスペルスキーのリムーブツールをフルスキャンで動かしましたがマルウェアは見つかりませんでした。
Google アカウントのログを見てみると、どうやら自分のパソコンを踏み台にしてロシアから攻撃されているようなのですがどう対処すればいいでしょうか。
メインで YouTube を見ていた Google アカウントが停止されてしまい大変ショックを受けています。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14246310914
メインのメアドが乗っ取られた?
最近 Discord が乗っ取られました。私の入っているグールプによくわからない広告?を勝手に貼られたりされました!
メアドは変えずにパス変更、二段階認証後おさまりはしました。ゲームもメインのメアドを使っていてパスワード等変更されてしまいました。運営に問合せ中です。
Google アカウントもメインのメアドを使っていてログアウトされたりしていたのでパスワードを変更したらとりあえずおさまりました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11262001831
以前に、Discord で送られた exe ファイルを踏んでしまい、ウィルスに感染した可能性があります。
Discord は乗っ取られ、使えなくなってしまいました。
その後 Windows はクリーンインストールし、特に何も問題は起きていないのですが、今日突然、PC のスピーカーから 「げんきー?」 と声がしました。ブラウザなどは、開いておらず、Discord は開いていましたが、VC にはつないでいませんでした。クリーンインストールをしてもウィルスは消えないのでしょうか?
また、最近はやっている Discord に exe ファイルを送り踏ませるタイプのウィルスは、対処法など見つかっているでしょうか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11261194466
Steam のアカウントフィッシング詐欺で持ってかれました 事の発端は友人が discord を乗っ取られたことによって DM にニトロ?の特典を Steam アカウントと連携すれば貰えるよみたいなリンクが送られてきてそれを踏んでしまいました。
あまり確認もせず踏んだ自分がただただ悪いのですが、ニトロが最近安くなったよみたいなのがあってそれの一環かなと思いやってしまいました、、、
現在、サポートに問い合わせてはいますが調べてもあまり対処等が書かれておらず困っています。他になにかした方が良いことなどあるでしょうか?
また、リンクを踏んだことによってマルウェア?などが pc に入ってしまうということもあるでしょうか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10261794095
discordにて最近流行りの乗っ取り URL を押してしまいました。
ゲームをテストしてくれとのメッセージでした。iPhone にて URL を開き、clipBOX に保存されました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12261992357
朝起きたら自分のアカウントからこんなのが送られてました。
乗っ取りの可能性ありますかね?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13255114773
■ Discord チャット介してフィッシング詐欺も…
ついでに、Steam の社員などに成りすました詐欺師が Discord のチャットを介して個人情報やパスワードを盗もうとするフィッシング詐欺と思しき手口もありました。 
Steam で 「誤ってあなたを通報した」 とフレンドからチャットが来ました。
購入履歴を見せてほしいと言われたのでスクショで見せましたが、途中で詐欺なのではと気づきチャットをやめました。
ですがスクショ内にクレカの種類と下二桁、購入した内容が写っており、Steam サポートによると所有証明みたいなのがあるらしく、自分のスクショがそれに該当しないか心配です
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12266150157
Discord で海外の人から画像のような DM が来ました。詐欺の可能性が高いでしょうか?
私の Steam プロフィールも載せられているのですがプロフィールで公開しているので誰でもアクセスできます。詐欺じゃないならどうすればいいでしょうか?
日本語翻訳だと 「私は、誤って他の人の代わりに違法な購入をしていることを報告したため、あなたにメッセージを送りました。」 になりました。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11266034866
Discord に知らない人 (どこかのサーバーにいる人) から DM で 「あなたの Steam アカウントが違反しててあと 3 時間で BAN されるから解除したかったら協力しろ」 のようなメッセージが来ました。
CS:GO で不正購入したそうですが自分はやってもいませんし、Steam からそのようなメールも来ていません。
こちらの情報は出さずに話を聞いていますが、未だに白黒わからないです この手の詐欺や乗っ取りが最近はやっているのでしょうか。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13265442603
Discord から Steem に関して海外の方から何か連絡がきたのですが、翻訳サイトを使っても意味がよく分かりません。
なんか大変そうな雰囲気です。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12262145117
Discord の FREE NITRO についてです。あるサーバーにてこんなメッセージがきました。
(1枚目参照) アクセスしてみたら、Steam のログインを求められました。去にも EPIC GAMES で無料で NITRO をゲットできる的なものがありましたが、今では利用できなくなっていたようです。
EPIC の方と、Steam にあった FREE NITRO は非公式のもので、アカウント乗っ取りを狙う詐欺なんでしょうか?
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11261369391
Discord サーバー悪用に関するセキュリティ記事
ゲーマー向けチャットツール 「Discord」 を悪用するマルウェアが増加 - ソフォス
https://news.sophos.com/ja-jp/2021/08/01/
マルウェアを拡散・管理する攻撃者は、以前より正規のオンラインサービスを悪用してきました。
マルウェアによる TLS の利用状況を調査したところ、マルウェアが生成するネットワークトラフィックの半分以上が TLS による暗号化を利用しており、そのうち 20% においてはマルウェアが正規のオンラインサービスと通信していることがわかりました。
この調査の期間中ダウンロードされた、TLS で保護されたマルウェアのうち 4 % が、あるサービスから来ていることがわかりました。Discord です。Discord は、ゲームを中心としたテキストおよびボイスチャットのプラットフォームとして人気が高まっており、マルウェア運用者の関心を高めています。
Discord の CDN からマルウェアが配信される主な方法として、ソーシャルエンジニアリングが挙げられます。この手法は、チャットチャンネルやプライベートメッセージを利用して、嘘の説明文が付されたファイルや外部リンクを投稿し、読者にダウンロードや実行を促すものです。その中には、ゲームのチートや、有料コンテンツをアンロックできると謳った「機能拡張ツール」、ライセンスキーの生成や認証の迂回など、ゲームプレイヤーにとって有用なツールに扮したファイルが多数含まれていました。しかし、宣伝通りのものも中にはありましたが、大半は何らかの形で情報を盗むことを目的としたハックツールでした。
認証情報を盗む攻撃者のうち、かなりの割合が Discord 自体を標的にしています。Discord 用のトークンロガー (記録機) は、Discord ユーザーの認証に使用される OAuth トークンを、他の認証情報やシステム情報 (Steam やその他のゲームプラットフォームのトークンなど) とともに盗みます。盗まれたトークンは、ウェブフック接続を介して Discord チャンネルに「ログ (記録)」されます。ロガーの運用者は記録された OAuth トークンを収集し、アカウントへの不正アクセスを試みます。
トークンロガーの作成はそれほど難しくありません。Python をベースにした概念実証 (PoC) 用のトークンロガーは GitHub で見つけることができ、マルウェアの運用者は任意のサーバーと通信するような実行ファイルに簡単にカスタマイズすることができます。トークンロガーによる攻撃の中には、盗まれたアカウントを利用して、開発中のゲームをテストするようユーザーに依頼するソーシャルエンジニアリング詐欺があります。この「ゲーム」は、Python スクリプトをコンパイルしたもので、概念実証に類似しています。
Discord チャットでの悪意あるアクティビティ - カスペルスキー・ MediaFire ウイルス危険ダウンロード
https://blog.kaspersky.co.jp/malware-in-discord/31940/
Discord は、興味のあるテーマごとにコミュニティを構築するためのツールとして、特にゲーマーの間で人気となりました。しかし、利用者が自作したコンテンツをホスティングするタイプのプラットフォームに共通の傾向ですが、Discord も悪用される可能性があります。
特に明白な脅威は、Discord を通じてばらまかれる悪意あるファイルです。最近の調査では、数十種類のマルウェアが確認されています。わざわざ 「明白な」 と書いたのは、Discord ではファイルの共有するのが非常に簡単なので、マルウェアが拡散しやすいためです。
実際の攻撃例として、Zoom クライアントをダウンロードできるとうたう偽の Web サイトを紹介しています。この Web サイトは本物のように見え、悪意あるファイルは Discord サーバーにホストされています。何百万人もの人々が利用する人気アプリケーションのサーバーがマルウェア対策ソリューションによってブロックされる可能性は低いので、この悪意あるファイルは、信頼できないところからのファイルのダウンロードに関する制限に引っかかりません。
