DiscordがCDN経由でマルウェアが配布されるのを減らすため「24時間でリンク切れ」になる仕様に変更へ

コミュニケーションサービスのDiscordが、コンテンツデリバリネットワーク(CDN)経由でのマルウェアの拡散を防ぐために、Discordサーバーにアップロードされたファイルへの全てのリンクが24時間で有効期限切れとなるシステムに変更することを発表しました。新たなシステムは、2023年末までに導入されるとのことです。

Discord will switch to temporary file links to block malware delivery
https://www.bleepingcomputer.com/news/security/discord-will-switch-to-temporary-file-links-to-block-malware-delivery/

Discord file links will expire after a day to fight malware - The Verge
https://www.theverge.com/2023/11/4/23946640/discord-file-links-will-expire-after-a-day-to-fight-malware

Discordによると、2023年末に予定されているファイルホスティングシステムの変更後、サーバーにアップロードされた全てのファイルリンクは24時間で有効期限が切れるとのこと。そのため、有効期限が切れると、リンク先にはアクセスできなくなります。具体的には、DiscordにアップロードされたファイルのURLには有効期限を示すタイムスタンプと、リンクの有効期限が切れるまで有効な、一意の署名を追加するパラメーターが付属するようになるとのこと。また、有効期限が切れた後にファイルにアクセスしたい場合、新たなリンクを生成する必要があります。

Discordは「今回のリンクシステムの切り替えは、CDNを経由してマルウェアが拡散され、サイバー犯罪につながるという懸念を解消するための取り組みです。この取り組みによって、フラグが立てられたコンテンツへのアクセスが制限され、プラットフォーム上にまん延するマルウェアと戦うことに役立ちます」と主張しています。

一方でDiscordはこの変更について「今回のシステム変更では、クライアント内のリンクが自動的に更新されるため、Discordクライアントを介してコンテンツを共有することを好むユーザーをはじめ、多くのユーザーに与える影響は最小限にとどまるはずです」と述べています。なお、Discordは「Discordを利用してファイルのホストを行っている場合は、Discord以外のより適切なサービスを見つけることを推奨します」と語っています。

サイバーセキュリティ会社のTrellixは「DiscordのCDNには約1万個ものマルウェアのサンプルが見つかっています」と報告しており、「攻撃者はプラットフォームのWebhookを使用してマルウェアの被害者のコンピューターから個人情報などのデータを取得し、その後、攻撃者が運営するDiscordチャンネルに流出させています」との手口を公開しています。

海外メディアのBleeping Computerは「Discordの従来のシステムは、マルウェアの配布やデータの漏えいなど、悪用するのが簡単でした。近年、問題が大規模化しているにもかかわらず、Discordではサイバー犯罪者によるプラットフォームの悪用を阻止し、問題に対処するための対策の実装が困難でした」と語っています。

Discordは「今回の変更に伴うDiscordの開発者への影響は最小限にとどまる予定で、私たちは変更に向けてコミュニティと緊密に連携しています。今回の変更は2023年後半に展開され、今後数週間のうちに開発者とさらなる情報を共有します」と述べています。