1. けだま🧶
  3. セキュリティ

Discord のカスタマーサービス関連の外部委託先におけるセキュリティインシデントについて

本ページは Discord の公式プレスリリースを和訳したものです。英語の原文は以下よりご確認いただけます。
https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service
2025 年 10 月 04 日 (土) 10:07 現在の情報を基に、順次反映しています。

Discord のカスタマーサービス関連の外部委託先におけるセキュリティインシデントについて

簡潔に:

  • Discord は、Discord のカスタマーサービスを提供している外部委託先が不正アクセスを受けたことを確認しました。

  • このインシデントにより、当社のカスタマーサポートまたは Trust & Safety チームと連絡を取ったことのあるユーザーに影響が生じました。

  • 本インシデントに伴う Discord 自体に対する侵害は確認されていません。

  • ユーザーがカスタマーサポートまたは Trust & Safety チームとやり取りした内容以外のメッセージやアクティビティへの不正アクセスはありませんでした。

  • 当社は本インシデントの報告を受け、直ちに当該サポートプロバイダーのチケットシステムへのアクセス権限を停止し、現在も調査を進めています。

  • 当社は法執行機関と緊密に連携し、本件の調査を進めています。

  • 影響を受けたユーザーへは、個別にメールによる通知を進めています。

Discord では、ユーザーのプライバシーとセキュリティの保護を最優先に考えており、ユーザーの個人情報に影響を与えるインシデントについては、透明性を保って情報を提供することが重要だと考えています。

最近、不正アクセスにより Discord のカスタマーサービスを提供している外部委託先が不正アクセスによる侵害を受けたことを確認しました。脅威アクターはカスタマーサポートと Trust & Safety チームのいずれか、または双方とやり取りした一部ユーザーの情報にアクセスしました。

このインシデントの発覚後、当社は直ちに対策措置を講じました。この対策措置には、当該カスタマーサービスプロバイダーのチケットシステムへのアクセス権限の剥奪、内部調査の開始、デジタルフォレンジックを専門とする調査機関と連携した調査と修復・対策、ならびに法執行機関への通報が含まれます。

現在、影響を受けたユーザーへの連絡を進めています。影響を受けた場合は、[email protected] からのメールが届きます。本件に関する電話での連絡は行いません。Discord 公式からの連絡は [email protected] からのメールのみです。

何が起きたのか?

不正な第三者が Discord から金銭的な身代金を要求するために、Discord ユーザーデータにアクセスしようとしてカスタマーサポートサービスを提供する外部委託先を標的として攻撃を実施した。

侵害されたデータにはどのようなものがあるのか?

カスタマーサービスシステム上に記録されていたデータが侵害され、漏洩した可能性があります。これには、以下のデータが含まれます:

  • 名前、Discord ユーザー名、メールアドレスおよび Discord カスタマーサポートに提供されたその他の連絡先情報

  • アカウントに登録されているお支払方法 (種類)、クレジットカード番号の下 4 桁、購入履歴などの請求情報

  • IP アドレス

  • カスタマーサポート担当者とのやり取りの内容

  • 一部の企業データ (研修資料・社内プレゼンテーション資料)

不正な第三者は、年齢判定に異議を申し立てたユーザーから、一部の公的機関が発行した証明書画像 (運転免許証・パスポート等) にもアクセスしました。お客様の身分証明書にアクセスされた可能性がある場合は、お送りするメールにその旨が明記されます。

どのようなものは侵害されていないのか?

  • クレジットカード番号全体、および CCV コード (セキュリティコード)

  • カスタマーサポートとの会話を除く Discord 上でのメッセージやアクティビティデータ

  • パスワードやその他の認証情報

どのような対応をしているのか?

Discord は、このインシデントへの対応措置を適切に講じており、今後も継続してまいります。もちろん、外部委託先が当社のセキュリティおよびプライバシー基準を満たしていることを確認するため、頻繁な監査を今後も実施し続けます。さらに、本インシデントを受けて以下の対応を実施しています。

  • 関連するデータ保護当局への通知

  • この攻撃の調査に向けた法執行機関との緊密な連携

  • カスタマーサポートの外部委託先向けの脅威検知システムおよびセキュリティ管理体制の見直し

今後の対応はどうか?

今後、影響を受けたユーザーに不審なメッセージや連絡が届く可能性があります。当社または当社を装ったメッセージやスパムなどへの警戒を怠らぬよう、十分にご注意ください。不明な点がある場合、本インシデントに関して追加のサポートを提供する当社の担当者が対応致します。

当社は個人データの保護責任を真摯に受け止めております。本インシデントにより、皆様にご迷惑とご心配をおかけしており、誠に申し訳ございません。

ホーム
ログイン