Discordアカウントが突然友達にスパムメッセージを送信し始めた場合、おそらくハッキングされた可能性があります。これは通常、攻撃者がログイン情報にアクセスしたときに発生します。「トークンロガー」のような巧妙なマルウェアが、Discordの認証トークンを密かに盗み出す可能性があります。トークンは基本的にデジタルキーです。ハッカーがトークンを入手すると、パスワードと2FAを回避し、パスワードを直接解読することなくアカウントを乗っ取ることができます。
このような事態が発生した場合は、速やかにアクセスを遮断し、被害を食い止める必要があります。以下は、アクセスを取り消し、アカウントを保護し、今後のトラブルを防ぐための手順です。場合によっては、簡単なパスワードリセットや、より詳細なマルウェアスキャンで解決できることもあります。ただし、設定によっては修正がすぐに有効になる場合もあれば、数回試したり、システム全体をクリーンアップしたりする必要がある場合もあることをご留意ください。
ハッキングされたDiscordアカウントを修復する方法
すぐにパスワードを変更してください
これはおそらく最も重要なステップです。パスワードを変更すると、アクティブなセッションがすべて切断され、ハッカーの現在のトークンが無効になり、ハッカーによる制御が遮断されます。これは、アカウントがマルウェアに侵害された場合に特に役立ちます。マルウェアは既存のトークンやセッション情報を使用してアクセスを維持する傾向があるためです。これによりすべてがリセットされ、(依然として)アカウントの管理者であることが確実になります。
- Discordを開き、ユーザー名の横にある歯車アイコン (⚙️)をクリックして、 [設定]にアクセスします。
- 「マイアカウント」にアクセスし、「パスワードの変更」をクリックします。パスワードの変更が表示されていない場合は、同様のラベルが付いたリンクまたはボタンを探してください。
- 現在のパスワードを入力し、新しく強力なパスワードを作成してください。大文字、小文字、数字、記号を組み合わせた、複雑なパスワードにしてください。できれば12文字以上を目指してください。まだパスワードマネージャーをご利用でない場合は、今すぐ始めるのが良いでしょう。
- 「完了」をクリックします。これで、アカウントは他のすべてのデバイスからログアウトされ、古いセッションは消去されます。
- 新しいパスワードで再度ログインし、すべてがスムーズに行われているかどうかを再確認してください。
ただし、他のデバイスからログアウトするのを忘れたり、しばらくパスワードを変更していなかったりする人もいるので、この手順だけですべてが解決するとは限りませんが、これが最初の防御線となります。
2要素認証(2FA)を設定する
パスワードを変更した後でも、ハッカーが何らかの方法で新しい認証情報を入手したり、マルウェアを使用したりすれば、侵入経路が残る可能性があります。2FAを有効にすると、ハッカーはパスワードだけでなく、スマートフォンや認証アプリから取得したコードも必要になりますが、これらのコードは簡単にアクセスできる場所には保存されていないため、セキュリティが大幅に強化されます。
- Discordを開き、左下にある歯車アイコン (⚙️)をクリックして、ユーザー設定を表示します。
- 「マイアカウント」の下で、「2要素認証を有効にする」を見つけてクリックします。
- プロンプトが表示されたらDiscord パスワードを入力し、まだダウンロードしていない場合はGoogle AuthenticatorやAuthyなどの認証アプリをダウンロードします。
- 認証アプリを開き、「QRコードをスキャン」をタップして、Discordに表示されるQRコードにカメラを向けます。カメラの感度が悪い場合は、手動でコードを取得することもできます。Discordではそのオプションが用意されています。
- アプリからの 6 桁のコードを Discord に入力し、[アクティブ化]をクリックします。
- バックアップコードは必ず安全な場所に保存してください。スマートフォンやアプリを紛失した場合のバックアッププランとなります。
設定によっては、この追加手順はやり過ぎのように思えるかもしれませんが、執拗な攻撃者を阻止する最善の方法です。しかも、一度コツをつかめば、それほど難しくはありません。
承認されたアプリとボットの確認と取り消し
サードパーティ製のアプリやボット、特にカスタム統合機能を使用している場合は、悪意のあるアプリやボットが悪意のあるソフトウェアに感染している可能性があります。ハッカーは、侵入したボットを使ってスパムやフィッシング詐欺のリンクを友達に送信することがよくあります。幸いなことに、アクセスの取り消しは簡単で、セキュリティ対策を強化できます。
- Discordに移動し、歯車アイコンから設定を開きます。
- 「承認済みアプリと統合」 (または Discord の更新に応じて同様のセクション)まで下にスクロールします。
- リストをよく確認してください。見覚えのない、怪しい、あるいは単に承認した覚えがない場合は、その横にある「承認解除」または「取り消し」をクリックしてください。
- 特に一部のアプリがバックグラウンドに残っている場合は、これらの権限が完全にクリアされていることを確認するために、その後 Discord を再起動することをお勧めします。
プロのヒント:信頼できるアプリのみを承認し、不明な相手には権限を与えないようにしてください。審査が不十分な権限はハッカーに悪用される可能性があります。
マルウェアをスキャンし、不要なセッションをログアウトする
アカウントがハッキングされた場合、キーロガー、トークンロガー、その他悪質なツールなど、デバイスに潜むマルウェアが潜んでいる可能性があります。これらのツールは、アカウントを修復した直後に再びハッキングされる可能性があります。マルウェアの完全スキャンは少々厄介ですが、必ず実行してください。
- Windows: Windows セキュリティ>ウイルスと脅威の防止>スキャンオプション>フルスキャンを選択して「今すぐスキャン」をクリックします。しばらく時間がかかる場合がありますので、しばらくお待ちください。
- Mac: Malwarebytes (無料版でも問題ありません)を使用するか、バックグラウンドで自動的にスキャンするApple のXProtectを利用してください。
スキャン後、プライバシーとセキュリティ設定にアクセスし、最近のログインアクティビティを確認してください。何か怪しい点が見つかった場合は、該当するセッションを強制終了し、パスワードを再度変更してください。マルウェアによっては、一度削除した後でもアクセスを復元できる場合があるため、これは念のための措置です。
一部のパソコンでは、RedLine StealerやVidarといったマルウェアが潜伏する可能性があるため、ウイルススキャンだけでは十分ではありません。OS、ブラウザ、セキュリティツールを常に最新の状態に保ち、本当に心配な場合は別のツールで再度スキャンすることを検討してください。
友達に知らせる
あなたのアカウントがスパムメールの送信に利用されていた場合、ハッキングされたアカウントからリンクやメッセージが届いた場合に備えて、連絡先に警告することをお勧めします。相手は不審なものをクリックすることを避け、身を守ることができます。「私のDiscordがハッキングされました。指示があるまでリンクをクリックしないでください」といった簡単なメッセージを送るだけで、多くのトラブルを回避できます。
他に方法が見つからず、アカウントの動作が依然としておかしい場合は、Discordサポートに直接報告してください。特にアクセスの回復にサポートが必要な場合は、購入レシートやリンクされたメールアドレス/電話番号など、所有権を証明するものをご用意ください。
これらの対策が、この混乱を収拾し、少なくともハッカーが再び侵入するのをはるかに困難にするのに役立つことを願っています。小さな脆弱性を悪用するのがいかに容易であるかは、少し苛立たしいものですが、少なくとも今は、完璧ではないにしても、対抗手段があります。
まとめ
- 既存のアクセスを遮断するために、できるだけ早くパスワードを変更してください。
- セキュリティをさらに強化するために 2FA を有効にします。
- 疑わしい、または不明なアプリやボットを確認して取り消します。
- 特に Windows では、完全なマルウェア スキャンを実行し、ログイン履歴を確認します。
- 友人に警告し、Discord サポートへの報告を検討してください。
まとめ
この一連の作業は面倒かもしれませんが、実行可能です。パスワードの変更、2要素認証の追加、デバイスのスキャンを行うことで、ハッカーの侵入を防げます。時には、常に警戒を怠らず、侵入の兆候に注意するだけで済むこともあります。これで、アカウントの乗っ取りを回避したり、少なくともクリーンアップの負担を軽減したりできるといいですね。私の場合は効果がありました。皆さんにも効果があることを願っています。