同僚が犯罪者？ TeamsやSlackの“あれ教えて”攻撃の危ないわな：「Teams」や「Slack」が狙われている【第1回】

コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション（UC）ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。

[Shaun Sutner，TechTarget]

　2023年前半、ロシア政府の支援を受けているとみられるサイバー犯罪集団「Midnight Blizzard」が、ユニファイドコミュニケーション（UC）ツール「Microsoft Teams」（以下、Teams）のユーザー企業を狙った一連の攻撃を実施した。手口として使ったのは、人間の心理を巧みに利用して機密情報を入手する「ソーシャルエンジニアリング」だ。新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）を機に普及したUCツールは、なぜ狙われているのか。

TeamsやSlackの“あれ”に付け込む犯罪者

併せて読みたいお薦め記事

Microsoft製品を安全に利用するには

• 「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは
• Microsoft 365のメール暗号化を“無意味“にする脆弱性　その危険性とは

　企業はパンデミックが収束しつつある中でも、Teamsの他、Slack Technologiesのビジネスチャットツール「Slack」などを社内外のコミュニケーションに利用している。TeamsやSlackは定着してきたとはいえ、セキュリティ面を含め、これらのツールの運用ノウハウはまだ発展途上にある。以前から普及していてセキュリティ対策が行き届いているメールと違い、TeamsやSlackにはまだ脆弱（ぜいじゃく）な点があると考えられる。サイバー犯罪者はその弱みに付け込んで、攻撃活動を活性化させているのだ。

　「TeamsやSlackに関して、ユーザー企業のセキュリティ対策は不十分だ。攻撃があるまで、これらのツールが狙われていることを意識していない企業もある」。調査会社Metrigyのプレジデント兼統合コミュニケーションアナリスト、アーウィン・レザー氏はそう語る。同氏によれば、同じ会社の従業員を装ってUCツールの認証情報を手に入れようとする手口が盛んだ。

---

　第2回は、UCツールベンダーのセキュリティ対策が十分なのかどうかを探る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。