チャット・通話プラットフォーム Discord は、2025年10月3日、外部のカスタマーサービス提供企業(Zendesk) のシステムが不正アクセスを受け、ある一部ユーザーの情報が流出したと発表しました。Discord 本体のインフラストラクチャーが直接侵害されたわけではなく、攻撃者はサポート業務用チケットシステムを介して情報を抽出したと見られています。
対象は、Discord の サポート部門や Trust & Safety チームとやり取りをしたことのある“限定されたユーザー” に限られています。流出した可能性がある情報には、氏名・ユーザー名・メールアドレスなどの連絡先、サポートとのメッセージ履歴、有償購入履歴・支払方法の一部(クレジットカードの下4桁等)、IPアドレスなどが含まれ、さらに 年齢認証目的で提出された運転免許証やパスポートといった公的 ID の画像 も少数流出した可能性があるとされています。 
一方、パスワード・認証情報・完全なクレジットカード番号・ユーザー同士のチャット内容や DM(ダイレクトメッセージ) などは流出しておらず、被害は限定的との説明です。 
🛡 対応措置と公表後の動き
不正アクセスが判明後、Discord は直ちに当該サポート企業のチケットシステムへのアクセス権を剥奪し、社内調査の開始と法執行機関への連携 を表明しました。さらに、侵害された可能性のあるユーザーには通知メールを送付する方針です。該当メールには、ID画像が関与しているかどうかの情報も明記されるとのこと。 
また、Discord はサードパーティプロバイダーに対する 脅威検知体制・セキュリティコントロール の包括的見直しを実施すると宣言。将来的には同様の漏洩を防ぐため、外部サービスとの連携基盤の安全強化を図る意向です。 
なお、攻撃者はこのデータを使って Discord に対する 金銭的脅迫(身代金要求) を狙った可能性が指摘されており、今回の流出は単なる情報漏洩ではなく、攻撃インセンティブを含むものとして扱われています。
