コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。
2023年前半、ロシア政府の支援を受けているとみられるサイバー犯罪集団「Midnight Blizzard」が、ユニファイドコミュニケーション(UC)ツール「Microsoft Teams」(以下、Teams)のユーザー企業を狙った一連の攻撃を実施した。手口として使ったのは、人間の心理を巧みに利用して機密情報を入手する「ソーシャルエンジニアリング」だ。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を機に普及したUCツールは、なぜ狙われているのか。
企業はパンデミックが収束しつつある中でも、Teamsの他、Slack Technologiesのビジネスチャットツール「Slack」などを社内外のコミュニケーションに利用している。TeamsやSlackは定着してきたとはいえ、セキュリティ面を含め、これらのツールの運用ノウハウはまだ発展途上にある。以前から普及していてセキュリティ対策が行き届いているメールと違い、TeamsやSlackにはまだ脆弱(ぜいじゃく)な点があると考えられる。サイバー犯罪者はその弱みに付け込んで、攻撃活動を活性化させているのだ。
「TeamsやSlackに関して、ユーザー企業のセキュリティ対策は不十分だ。攻撃があるまで、これらのツールが狙われていることを意識していない企業もある」。調査会社Metrigyのプレジデント兼統合コミュニケーションアナリスト、アーウィン・レザー氏はそう語る。同氏によれば、同じ会社の従業員を装ってUCツールの認証情報を手に入れようとする手口が盛んだ。
第2回は、UCツールベンダーのセキュリティ対策が十分なのかどうかを探る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
