「Discordのフレンド申請でハッキングされる」というチェーンメールについて

はじめに

　とても古典的なチェーンメール（チェーンメッセージ），忘れた頃にやってくる厄介な存在．流行るたびに説明を書き込むのも面倒だけれど，内容はほとんど使い回しなので，とりあえずこれを読めと言える記事をnoteへ投稿してみる．
　本当はメールではないからチェーンメッセージと言うべきかもしれませんが，チェーンメールのほうが通りがいいのでこの記事ではチェーンメールと書いていきます．

「意図的でなく、悪意がなくても偽情報を、『善意』で拡散する人は多い。間違っていることが判明しても訂正されることはなく、あたかも『真実だった』かのようにネット上には残り続ける。その威力はハンパではない」

週刊誌がなくなる日，小倉健一，ワニブックスPLUS新書より

結論

　フレンド申請やフレンド登録でハッキングすることは不可能です．チェーンメールの拡散に手を貸すそのリツイート，その注意喚起，迷惑です．今すぐやめましょう．

• 不審なリンクを踏まない

• あやしい人と関わらない

• 不審なメッセージは内容を吟味する

とはいっても親しい人が善意で情報を拡散していることが多いので気をつけていてもなかなか…ということもありますよね．

説明

　端的に「不可能です」とは書きましたが，当たり前ながら厳密な不可能さの証明は困難です．とはいえ，一般的な範囲で考えれば出来ないことは明らかなので，その理由を書き進めていきましょう．
　まずは実際に出回ったチェーンメールから2つ例示します．実例に触れることで類似例への反応が簡単になります．なお，実際には存在するユーザの名前とタグが記載されていましたが，note記事上に記載することは不適切と考え，隠しておきます．

discordで [名前]#[タグ] のフレンド申請を受け入れないでください
彼はハッカーです。 フレンドリストの誰か一人が追加すると、全員に影響があります。 彼はあなたのプロフィールでIPとアドレスを見つけることが出来ます、よければこのメッセージを出来るだけ拡散してください。彼はランダムにフレンド申請をしています。このユーザ ーからフレンド申請が来たときは、リクエストを受け入れずに　絶対にブロックしてください。このハッカーによって５つのグループが破壊されてるらしいです

―2020年5月頃，DiscordやTwitterで拡散されたメッセージより

Discordで「[名前]#[タグ]」のフレンド申請を受け入れないでください。当該アカウントはハッキングを目的としたアカウントです。
フレンドリストに誰か一人が追加すると、追加したユーザの参加するサーバの全員がハッキングを受ける可能性があります。
当該アカウントはDiscordのアカウント情報からIPアドレス抽出します。
このメッセージを出来るだけ拡散して下さい。
当該アカウントはランダムにフレンド申請を行います。
当該アカウントからフレンド申請が来た際は、リクエストを受け入れずにブロックしてください。
当該アカウントによって既に多数のサーバが被害を受けているそうです。
一応上記アカウントに限らず、見知らぬアカウントや信用できないアカウントからのフレンド申請は認証しないことをおすすめします。

―2021年7月頃，DiscordやTwitterで拡散されたメッセージより

　細部の文面が違うものも流布していましたが，大まかな内容は全て同じで，「フレンド申請を受け入れると個人情報を抜き取られる/攻撃を受ける」，そして「サーバーに参加している他の人にも影響する」というものです．また，「フレンド申請を受け入れるとDDoS攻撃を仕掛けられる」という内容のものも流布しています．

　実のところ，フレンド申請やその受諾だけでIPアドレスなどの情報を抜き取ることはできません．また，抜き取るためにサイバー攻撃することも困難です．なぜなら，Discordのユーザ情報はDiscordの大元のサーバに入っており，それら個人情報を抜き取るにはフレンド申請ではなく，少なくともデータがあるサーバへのアクセス/攻撃が必要だからです．もしそれによって情報が抜き取られるなら，フレンド申請・受諾の問題ではなく，Discord側のセキュリティの問題です．そしてDiscordに重大なセキュリティホールがあるなら，危険人物として挙げられた1人2人どころではなくもっと多くの「ハッカー」がいるはずですし，GIGAZINE，窓の杜，IT media，Impressなど大手メディアで報道されていることでしょう．

　そしてなにより，Discordが否定しています．

You can't obtain a user's IP address through Discord =]

— Discord (@discord) January 31, 2017

　無駄に危機感を煽るメッセージ，その内容が正しいのか判断できるのは，情報を受け取るあなた自身です．不審な情報の拡散を止める勇気を持ちましょう．

余談

考えられる「フレンド申請によってIPアドレスが抜かれる」例

　これはフレンド申請を受け入れることとほとんど関係なく，防ぐには「不審なリンクは踏まない」という原則を破らないということに尽きます．
　そもそもIPアドレスが誰かにバレること自体を気にし過ぎてはいけません．IPアドレスバレに関することはこの記事のメイントピックから外れるため参考文献に参考になるサイトのリンクを置いておきますね．

• フレンド申請される→フレンドを受諾する→DMが送られる→リンクが含まれており，そのリンクを踏む→リンク先のウェブサイト管理者には接続元としてIPアドレスがわかる．

「ハッキングされた」と誤解しそうな例

　厳密にはこの記事の内容とはリンクしない部分もあるのですが，誰かのアカウントがハッキングされていると誤解させ，恐怖心を煽るような荒らしの手口も考えられるのでメモ程度に書いておきます．自衛のために情報を知っておくことは無駄ではありません．

• セルフBOT（規約違反）により，通常のユーザアカウントが，参加しているサーバの参加者不特定多数にDMを送信する．

• 多数の荒らしアカウントが同時に荒らし始め，乗っ取りやハッキングという嘘の主張をする．

• サーバの権限設定が不適切であり，単純に荒らされているだけのものを誤認する．

• 名前・タグ・アカウント作成日時・サーバ参加日時を見せられ，「お前のアカウントはハックされた」と脅される．これらの情報はユーザIDから割り出すことが可能．

おわりに

　正直なところ，デマに対してデマだと発言するのも拡散の一端を担う気がしてあまり好きではありません．こういったデマは特定ユーザへの嫌がらせ行為である可能性もあります．ファクトチェックという言葉もありますが，「危険だ」，「皆に知ってもらわなければ」，と拡散する前に一度立ち止まってみてほしいと心から思います．

それでは，流言飛語に惑わされず楽しいDiscordライフを！

＞2022/05/07 17:35 公開
＞2022/05/07 18:30 追記

脚注

この記事にはありません．

参考文献

統計数理研究所，コラム143 悪魔の証明

悪魔の証明：コラム：統計数理研究所

西野法律事務所，トリビアバックナンバー1/2

悪魔の証明

アイティーエム株式会社，IPアドレスから住所は特定されてしまうのか？

IPアドレスから住所は特定されてしまうのか？ | ITコラム｜アイティーエム株式会社

WiMAX，WiFiの「IPアドレス」とは？他者にバレてしまった時のリスクも解説

WiFiの「IPアドレス」とは？他者にバレてしまった時のリスクも解説 | Broad WiMAX 通信