「Discord」「Slack」が攻撃者に悪用され始めた“納得の理由”：狙われるコミュニケーションツール【前編】

セキュリティ研究機関の報告書によると、新型コロナウイルス感染症の拡大の中で、「Discord」「Slack」などのコミュニケーションツールの悪用が目立ち始めている。なぜ狙われるのか。攻撃手法はどう変化したのか。

[Arielle Waldman，TechTarget]

　新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）に便乗して、コミュニケーションツールを悪用した攻撃が活発になっている。Cisco Systemsのセキュリティ研究機関Cisco Talosが2021年4月に公開した報告書によると、パンデミックが始まって以来、ゲーマー向けボイスチャットツールの「Discord」やビジネスチャットツールの「Slack」といったコミュニケーションツールを利用した攻撃が目立ち始めている。テレワークへの一斉切り替えと同時に、業務遂行のためにコミュニケーションツールへの依存度が高まったことを同報告書は背景に挙げる。

併せて読みたいお薦め記事

コミュニケーションツールのセキュリティ

• 「Teams」の不正チャットを防ぐMicrosoft 365の機能とは？　有効にするには
• “危ないWeb会議”を防ぐには「従業員研修」だけでは駄目なのか？
• 「LINE」の会話が盗聴される？　チャットツールを脅かす脅威

COVID-19が与える影響

• コロナ共存時代の必需品「Web会議」「テレビ会議」はどう進化するのか？
• 新型コロナでZoomなどの「Web会議」の成長と“脱PSTN”が加速する？

「Discord」「Slack」などのコミュニケーションツールが悪用される“あの理由”

　Cisco Talosは、パンデミックが続く中で、複数の攻撃者集団が新しい働き方に合わせて戦術や手口を変えたと推測する。目的はマルウェアの送り込み、情報窃取、標的デバイスの乗っ取りなどだ。攻撃者集団は以下のマルウェアを用いる。