Discordはゲーマーにとって不可欠なコミュニケーションツールですが、その人気ゆえにサイバー犯罪者にも狙われています。Nitro詐欺、偽ボットによるアカウント乗っ取り、マルウェア配布など、Discord特有の脅威が多数存在します。本記事では、Discordを安全に使うためのアカウント保護、詐欺対策、サーバーセキュリティ設定を詳しく解説します。

Discordで多発する詐欺の手口

Discordでは以下のような詐欺が頻繁に発生しています。手口を知ることが最大の防御です。

Nitro詐欺

「無料でDiscord Nitroをプレゼント」というDMやサーバー内メッセージで偽のリンクに誘導する手口です。リンク先はDiscordの公式サイトに酷似したフィッシングページで、ログイン情報を入力するとアカウントが乗っ取られます。乗っ取られたアカウントから友人リスト全員に同じ詐欺メッセージが自動送信されるため、被害が連鎖的に拡大します。

偽ゲームテスト・ベータ招待

「新作ゲームのベータテスターを募集」として.exeファイルのダウンロードを促す手口です。ダウンロードしたファイルは情報窃取型マルウェア（トークンスティーラー）で、Discordトークン、ブラウザのパスワード、暗号通貨ウォレット情報などを窃取します。

QRコードログイン詐欺

「このQRコードをスキャンして認証してください」と要求する手口です。DiscordのQRコードログイン機能を悪用しており、スキャンするとスマートフォンでログイン中のアカウントを攻撃者に渡してしまいます。

アカウント保護の設定

Discordアカウントを守るために、以下の設定を必ず行いましょう。

二要素認証（2FA）の有効化

「ユーザー設定 > マイアカウント > 二要素認証を有効化」から設定します。Google AuthenticatorまたはAuthyなどの認証アプリを使用してください。バックアップコードは安全な場所に保管しましょう。SMS認証はSIMスワップ攻撃のリスクがあるため推奨しません。

プライバシー設定の最適化

• DMスキャン：「プライバシー・安全 > ダイレクトメッセージの安全性」を最高レベルに設定
• サーバーメンバーからのDM：不要なサーバーからのDMを無効化
• フレンドリクエスト：「全員」ではなく「サーバーのメンバーのみ」に制限
• アクティビティステータス：必要に応じてゲームアクティビティの表示をオフ

サーバー管理者向けセキュリティ設定

Discordサーバーの管理者は、メンバーの安全を守るために以下の設定を行いましょう。

認証レベルの設定

「サーバー設定 > 安全性設定」で認証レベルを「高」以上に設定します。メールアドレス認証済み、かつDiscordアカウント作成から5分以上経過したユーザーのみがメッセージを送信できるようになります。

AutoModの活用

Discord組み込みのAutoMod機能で、スパムメッセージ、招待リンク、メンション爆撃を自動的にブロックできます。カスタムキーワードフィルターで詐欺に関連する語句（「無料Nitro」「ベータテスト」等）をブロックするのも効果的です。

ボットの権限管理

• ボットには必要最小限の権限のみを付与
• 「管理者」権限をボットに与えない
• 使っていないボットは削除する
• ボットの招待リンクは公式サイトからのみ使用

安全なDiscord利用のまとめ

• 「無料Nitro」「ベータテスト」のDMは100%詐欺と考える
• 知らないリンクはクリックしない。特に.exe、.scr、.batファイルは絶対にダウンロードしない
• QRコードを他人に言われてスキャンしない
• 二要素認証を必ず有効にし、バックアップコードを保管
• 公式クライアントのみを使用し、BetterDiscord等の非公式MODは利用規約違反かつセキュリティリスク