Discordがデータ侵害を公表、ハッカーにサポートチケットを盗まれる

Discordがデータ侵害を公表、ハッカーにサポートチケットを盗まれる

BleepingComputer – October 4, 2025

Discordは3日、サードパーティのカスタマーサービスプロバイダーがハッキングに遭い、一部ユーザーの支払い情報や氏名、政府発行IDなどの個人識別情報が盗まれたと発表した。

この攻撃は9月20日に発生し、Discordのカスタマーサポートやトラスト＆セーフティチームとやり取りした「限られた数のユーザー」に影響を与えたとされる。同社はサポートプロバイダーをチケットシステムから切り離した上、調査を開始するための措置を直ちに講じたと発表。これにはカスタマーサポートプロバイダーのチケットシステムへのアクセスの取り消し、社内調査の開始、調査および修復を支援する大手フォレンジック企業の採用、法執行機関への働きかけが含まれる。

漏洩したデータには実名やユーザー名、メールアドレス、サポートチームに提供されたその他の連絡先情報、カスタマーサービス担当者に送信されたIPアドレス、メッセージ、添付ファイルといった個人識別情報が含まれるとのこと。さらにわずかな数とはいえ、政府発行の身分証明書（運転免許証、パスポート）の写真にもアクセスを許したほか、侵害されたアカウントに紐付けられた支払い方法、クレジットカード番号の下4桁、購入履歴など請求情報の一部も流出した可能性が高いという。

ハッカーは身代金を要求しているとされ、金銭的利益の獲得が攻撃の目的と思われる。現時点で影響を受けたユーザーの数はわかっておらず、サードパーティプロバイダーの名称やアクセス経路も公表されていない。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。