2021年7月28日 / 最終更新日 : 2021年7月28日 Kazuo_Komoriya ほぼこもセキュリティニュース

部分的な悪用

Discordというchatサービスがあります。
通常のchatとして使えますし、音声chatとしても使えますので、ゲーム中の音声での意思疎通用途の分野でかなりの人気があります。
利用されている方も多いと思います。

便利なサービスを支えるインフラにはいろいろな要素があります。
そのなかに次のものがあります。

  • CDN
    コンテンツデリバリネットワークです。ウェブコンテンツを効率的かつスピーディーに配信できるように工夫されたファイル配布の仕組みです。
  • API
    アプリケーションプログラミングインターフェースです。これを使って、DiscordのBotを作ったりすることができます。

これらの機能はいずれも想定した用途に使用される場合非常に便利です。
しかし、インフラの持つ特徴や特性をよく知ると、悪用することができてしまう場合があります。
たとえばDiscordのインフラには次の特性があります。

  • ファイルに有効期限がない
    ファイルがDiscordにアップロードされると、報告または削除されない限り、ファイルは無期限に存続する可能性がある

APIが使えますので、CDNに置いた消える心配のないファイルを操作することもできそうです。
こういった特性がありますので、マルウェアの置き場所として使われると厄介なことになります。

Discordそのもののアカウント情報が危険にさらされるなどのニュースもありました。
しかし、このような特性がありますので、Discordそのものを使っていないユーザにとっても、Discordは脅威だともいえるかもしれません。
これはDiscordに限った話ではありません。

いろいろなサービスがありますが、過信することなく、その利用しようとしているものがなにものなのかをよく考える必要がありそうです。

参考記事(外部リンク):Discord CDN and API Abuses Drive Wave of Malware
Detections
threatpost.com/discord-malware-researchers/168096/

カテゴリー
ほぼこもセキュリティニュース
Silobreaker Update

前の記事

Silobreaker Update 2021年07月28日
2021年7月28日
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

次の記事

永続化放棄作戦
2021年7月29日