TeamsやSlackは氷山の一角 専門家に聞いた「危ないツール」一覧：「Teams」や「Slack」が狙われている【第3回】

ユニファイドコミュニケーション（UC）ツールを狙った攻撃が盛んだ。狙われているのは「Teams」や「Slack」だけではない。企業が知っておくべき、要注意のツールとは。

[Shaun Sutner，TechTarget]

　「Microsoft Teams」（以下、Teams）やSlack Technologiesの「Slack」といったユニファイドコミュニケーション（UC）ツールを悪用する攻撃が活発だ。企業が注意しなければならないのは、TeamsやSlackだけではない。特に危ないのはどのツールなのか。

狙われるツール一覧　TeamsやSlack以外の“死角”はこれだ

併せて読みたいお薦め記事

連載：「Teams」や「Slack」が狙われている

• 第1回：同僚が犯罪者？　TeamsやSlackの“あれ教えて”攻撃の危ないわな
• 第2回：MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”

Microsoft製品を安全に利用するには

• 「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは
• Microsoft 365のメール暗号化を“無意味“にする脆弱性　その危険性とは

　米TechTarget傘下の調査会社ESG（Enterprise Strategy Group）によれば、TeamsやSlack以外のコミュニケーションツールや情報共有ツールも、攻撃の標的として積極的に狙われている。ESGが挙げる警戒すべきツールは以下の通りだ。

• Microsoft製品
  • メールソフトウェア「Microsoft Outlook」
  • メールサーバ「Exchange Server」
  • サブスクリプション形式のオフィススイート「Microsoft 365」（Office 365）
  • 音声通話ソフトウェア「Skype」
• Googleのオフィススイート「Google Workspace」
• Zoom Video CommunicationsのWeb会議ツール「Zoom」
• Cisco SystemsのWeb会議ツール「Cisco Webex」
• Atlassianの情報管理・共有ツール「Confluence」

　ESGが把握している実態によれば、組織の半数以上がUCツールを悪用した攻撃を頻繁に受けている。UCツールのセキュリティ強化に向けた投資に取り組んでいる組織は、25％程度だ。ESGのデビッド・グルーバー氏は、「著名な企業でもUCツールのセキュリティ対策は軽視しがちだ」と指摘する。

---

　第4回は、UCツールを安全に利用するにはどうすればいいのかを紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。