全世界で月間利用者数1億5000万人を誇る大手メッセージングプラットフォームDiscordが、サードパーティーのサポートエージェントのアカウントが侵害されたことによるデータ漏洩事件を公表しました。

　Discordは影響を受けたユーザーに「Discord Incident Notice」というタイトルの通知を送信し「事件の性質上、あなたの電子メールアドレス、カスタマーサービスメッセージの内容、あなたとDiscordの間で送信された添付ファイルが第三者に漏洩した可能性がある」と説明しました。

　また、同通知の中で「侵害されたアカウントを無効化し、影響を受けたマシンのマルウェアチェックを完了した」と既に対応が完了しているとしましたが、想定される影響として「リスクは限定的であると考えているが、詐欺やフィッシングの試みなど、不審なメッセージや活動に警戒することをお勧めする」と引き続き警戒するよう呼びかけました。

　Discordは特にゲームを行う人などに人気のプラットフォームです。企業としては利用していなくても従業員が個人的に利用している可能性があります。また、本件との関連があるかは不明なものの海外では「Discordのアップデート後にWindows Defenderがコマンド＆コントロールを検出したのでブロックされた」との議論もあり、警戒することを推奨します。