同僚が犯罪者? TeamsやSlackの“あれ教えて”攻撃の危ないわな「Teams」や「Slack」が狙われている【第1回】

コロナ禍に普及したTeamsやSlackなどのユニファイドコミュニケーション(UC)ツールを狙った攻撃が、企業にとって新たな脅威になっている。なぜUCツールが狙われてしまうのか。

2023年10月07日 08時00分 公開
[Shaun SutnerTechTarget]

 2023年前半、ロシア政府の支援を受けているとみられるサイバー犯罪集団「Midnight Blizzard」が、ユニファイドコミュニケーション(UC)ツール「Microsoft Teams」(以下、Teams)のユーザー企業を狙った一連の攻撃を実施した。手口として使ったのは、人間の心理を巧みに利用して機密情報を入手する「ソーシャルエンジニアリング」だ。新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)を機に普及したUCツールは、なぜ狙われているのか。

TeamsやSlackの“あれ”に付け込む犯罪者

 企業はパンデミックが収束しつつある中でも、Teamsの他、Slack Technologiesのビジネスチャットツール「Slack」などを社内外のコミュニケーションに利用している。TeamsやSlackは定着してきたとはいえ、セキュリティ面を含め、これらのツールの運用ノウハウはまだ発展途上にある。以前から普及していてセキュリティ対策が行き届いているメールと違い、TeamsやSlackにはまだ脆弱(ぜいじゃく)な点があると考えられる。サイバー犯罪者はその弱みに付け込んで、攻撃活動を活性化させているのだ。

 「TeamsやSlackに関して、ユーザー企業のセキュリティ対策は不十分だ。攻撃があるまで、これらのツールが狙われていることを意識していない企業もある」。調査会社Metrigyのプレジデント兼統合コミュニケーションアナリスト、アーウィン・レザー氏はそう語る。同氏によれば、同じ会社の従業員を装ってUCツールの認証情報を手に入れようとする手口が盛んだ。


 第2回は、UCツールベンダーのセキュリティ対策が十分なのかどうかを探る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。