多くのゲーマーやコミュニティに利用されているチャットアプリ「Discord」で、一部ユーザーの個人情報が外部に流出した可能性があることがわかった。同社が2025年10月3日に発表したもので、原因はカスタマーサービスシステムへの第三者による不正なアクセスだという。
何が流出したのか
今回の不正アクセスで影響を受けたとされるのは、主に同社のカスタマーサービスに関連するデータだ。
流出した可能性のある情報には、氏名やDiscordのユーザー名、メールアドレスといった連絡先情報が含まれる。さらに、支払い方法やクレジットカード番号の下4桁、購入履歴などの請求情報の一部も対象となっている。
加えて、ユーザーのIPアドレスや、カスタマーサービス担当者とのメッセージのやり取りも流出した可能性がある。特に深刻なのは、年齢確認の異議申し立てなどの際にユーザーが提出した運転免許証やパスポートといった身分証明書の画像データも含まれている点だ。
影響のないデータは
一方で、ユーザーの不安を煽りかねない重要な情報については、影響がなかったと説明されている。
具体的には、クレジットカードの全番号やセキュリティコード(CCV)、アカウントのパスワードや認証に関するデータは今回の流出には含まれていない。また、カスタマーサポートとのやり取りを除く、サーバーやダイレクトメッセージでの会話や活動履歴なども影響を受けていないとしている。
今後の対応とユーザーへの注意点
Discordはすでに関連するデータ保護当局への報告を済ませており、法執行機関と連携して今回の攻撃に関する調査を積極的に進めているとのことだ。また、再発防止策として、サードパーティのサポートプロバイダーに対する脅威検知システムやセキュリティ管理体制を見直したとのことだ。
影響を受けた可能性のあるユーザーには、「noreply@discord.com」という公式のメールアドレスから個別に連絡が行われる。もし運転免許証などの画像データにアクセスされた可能性がある場合は、その旨もメールに明記されるという。
Discordはこの件に関して電話で連絡することは一切ないとしており、今後、同社をかたる不審なメッセージや連絡には十分注意するようユーザーに呼びかけている。
