ディスコード(Discord)、委託先へのサイバー攻撃で個人情報漏洩を公表

セキュリティニュース

投稿日時: 更新日時:

ディスコード(Discord)、委託先へのサイバー攻撃で一部の個人情報漏洩を公表

ディスコード(Discord)は2025年10月3日、外部のカスタマーサポート委託先が不正アクセスを受けたことにより、同社のカスタマーサポート/Trust & Safety(T&S)へ問い合わせた一部ユーザーの情報が流出した可能性があると発表しました。

攻撃者はDiscord本体のシステムには侵入しておらず、流出の範囲は「サポート対応に関連する情報」に限られると説明しています。

概要

不正な第三者がサポート委託事業者の環境を侵害し、金銭的な身代金を目的にユーザーデータへアクセスした事案です。

発覚後、ディスコードは委託先のチケッティングシステムへのアクセス権を即時剥奪し、社内調査の開始、デジタル・フォレンジック企業の起用、および法執行機関への通報を実施したとしています。

影響範囲

対象はディスコードのカスタマーサポート/T&Sに連絡した一部ユーザーです。現在、影響を受けたユーザーに順次メールで個別通知中で、送信元は[email protected] のみとなります。電話で連絡することはありませんと注意喚起しているので、フィッシングメールボイスフィッシングにご注意ください。

漏洩した可能性のある個人情報

  • 氏名、Discord ユーザー名、メールアドレス等の連絡先(サポートに提供した範囲)

  • 支払種別、クレジットカード下4桁、購入履歴(アカウントに紐づく範囲の“限定的な”課金情報)

  • IPアドレス

  • サポート担当者とのメッセージ内容

  • 限定的な社内資料(研修教材・社内プレゼン資料 など)

  • 年齢判定への異議申立てで提出された政府発行ID画像の一部(該当者には通知メール内で明示)

影響がなかった情報

  • クレジットカード番号の全桁やセキュリティコード(CCV)

  • サポート窓口以外でのDiscord上のメッセージや活動履歴

  • パスワードや認証情報