「Discord」と「Slack」は悪用を防ぐために何をしているのか？：狙われるコミュニケーションツール【後編】

テレワークで欠かせない存在となった、「Discord」「Slack」などのコミュニケーションツール。運営元のベンダーはそれらを悪用する攻撃をどう捉え、どう対処しようとしているのか。脅威から身を守る方法とは。

[Arielle Waldman，TechTarget]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）は、企業がテレワークを推進するきっかけとなった。そうした状況下で、ゲーマー向けボイスチャットツールの「Discord」やビジネスチャットツールの「Slack」といったコミュニケーションツールをテレワークに生かす動きも広がった。こうしたコミュニケーションツールを悪用する攻撃について、Cisco Systemsのセキュリティ研究機関Cisco Talosは調査を実施し、2021年4月に報告書を公開した。

併せて読みたいお薦め記事

コミュニケーションツールのセキュリティ

• 「Teams」の不正チャットを防ぐMicrosoft 365の機能とは？　有効にするには
• “危ないWeb会議”を防ぐには「従業員研修」だけでは駄目なのか？
• 「LINE」の会話が盗聴される？　チャットツールを脅かす脅威

COVID-19が与える影響

• コロナ共存時代の必需品「Web会議」「テレビ会議」はどう進化するのか？
• 新型コロナでZoomなどの「Web会議」の成長と“脱PSTN”が加速する？

　DiscordやSlackをはじめ幾つかのコミュニケーションツールは、エンドユーザーがアップロードしたファイルを、CDN（コンテンツデリバリーネットワーク）でホスティングするファイル共有機能を持つ。このファイル共有機能を攻撃者は悪用する。

　今回のCisco Talosの調査について、Discord運営元であるDiscord社の広報担当者は「積極的な脅威スキャンと受動的な報告を組み合わせてマルウェアを検出しているが、それで十分とは限らない」と話す。

DiscordやSlackは悪用にどう対処しているのか