コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。
2023年前半、ロシア政府の支援を受けているとみられるサイバー犯罪集団「Midnight Blizzard」が、ユニファイドコミュニケーション(UC)ツール「Microsoft Teams」(以下、Teams)のユーザー企業を狙った一連の攻撃を実施した。手口として使ったのは、人間の心理を巧みに利用して機密情報を入手する「ソーシャルエンジニアリング」だ。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を機に普及したUCツールは、なぜ狙われているのか。
企業はパンデミックが収束しつつある中でも、Teamsの他、Slack Technologiesのビジネスチャットツール「Slack」などを社内外のコミュニケーションに利用している。TeamsやSlackは定着してきたとはいえ、セキュリティ面を含め、これらのツールの運用ノウハウはまだ発展途上にある。以前から普及していてセキュリティ対策が行き届いているメールと違い、TeamsやSlackにはまだ脆弱(ぜいじゃく)な点があると考えられる。サイバー犯罪者はその弱みに付け込んで、攻撃活動を活性化させているのだ。
「TeamsやSlackに関して、ユーザー企業のセキュリティ対策は不十分だ。攻撃があるまで、これらのツールが狙われていることを意識していない企業もある」。調査会社Metrigyのプレジデント兼統合コミュニケーションアナリスト、アーウィン・レザー氏はそう語る。同氏によれば、同じ会社の従業員を装ってUCツールの認証情報を手に入れようとする手口が盛んだ。
第2回は、UCツールベンダーのセキュリティ対策が十分なのかどうかを探る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
