同僚が犯罪者? TeamsやSlackの“あれ教えて”攻撃の危ないわな「Teams」や「Slack」が狙われている【第1回】

コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。

2023年10月07日 08時00分 公開
[Shaun SutnerTechTarget]

 2023年前半、ロシア政府の支援を受けているとみられるサイバー犯罪集団「Midnight Blizzard」が、ユニファイドコミュニケーション(UC)ツール「Microsoft Teams」(以下、Teams)のユーザー企業を狙った一連の攻撃を実施した。手口として使ったのは、人間の心理を巧みに利用して機密情報を入手する「ソーシャルエンジニアリング」だ。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を機に普及したUCツールは、なぜ狙われているのか。

TeamsやSlackの“あれ”に付け込む犯罪者

 企業はパンデミックが収束しつつある中でも、Teamsの他、Slack Technologiesのビジネスチャットツール「Slack」などを社内外のコミュニケーションに利用している。TeamsやSlackは定着してきたとはいえ、セキュリティ面を含め、これらのツールの運用ノウハウはまだ発展途上にある。以前から普及していてセキュリティ対策が行き届いているメールと違い、TeamsやSlackにはまだ脆弱(ぜいじゃく)な点があると考えられる。サイバー犯罪者はその弱みに付け込んで、攻撃活動を活性化させているのだ。

 「TeamsやSlackに関して、ユーザー企業のセキュリティ対策は不十分だ。攻撃があるまで、これらのツールが狙われていることを意識していない企業もある」。調査会社Metrigyのプレジデント兼統合コミュニケーションアナリスト、アーウィン・レザー氏はそう語る。同氏によれば、同じ会社の従業員を装ってUCツールの認証情報を手に入れようとする手口が盛んだ。


 第2回は、UCツールベンダーのセキュリティ対策が十分なのかどうかを探る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。