TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ「Teams」や「Slack」が狙われている【第4回】

企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。

2023年10月29日 08時00分 公開
[Shaun SutnerTechTarget]

 企業の業務に欠かせなくなった「Microsoft Teams」(以下、Teams)や「Slack」などのユニファイドコミュニケーション(UC)ツールを狙う攻撃が目立ち始めている。UCツールを狙う新たな脅威から逃れるために、企業はどうすればいいのか。要注意の手口を含め、安全対策を徹底するための要点を紹介する。

TeamsやSlackを悪用する攻撃者はまず“あれ”を狙う

 セキュリティ専門家によると、UCツールが狙われやすいのはユーザーの警戒が足りないからだ。セキュリティベンダーMimecast最高技術責任者(CTO)のデビッド・レシプール氏によると、攻撃者は“人間の脆弱(ぜいじゃく)性”を突く。特に、ユーザーの感情には注意する必要がある。

 2023年前半にTeamsへの攻撃を実施したサイバー犯罪集団Midnight Blizzardは、社内のITセキュリティ担当者を装い、従業員に認証情報の入力を求めた。攻撃者はこうした手口を使ってシステムに入り込み、データを盗んだり、システムを暗号化したりする。

 企業はUCツールの利用に当たって従業員向けの教育に注力し、セキュリティ意識をメールと同等のレベルに引き上げる必要がある。MimecastはUCツールを悪用したシステムへの侵入を監視し、迅速に対策を講じるための技術導入が重要だと指摘する。米TechTarget傘下の調査会社ESG(Enterprise Strategy Group)のデビッド・グルーバー氏は、ユーザーは認証情報の入力を求められた場合、リスクを考慮して冷静に行動しなければならないと警戒を促す。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news055.jpg

トランプ氏当選でイーロン・マスク氏に追い風 過去最高の投稿数達成でXは生き延びるか?
2024年の米大統領選の当日、Xの利用者数が過去最高を記録した。Threadsに流れていたユー...

news104.jpg

トランプ氏圧勝で気になる「TikTok禁止法」の行方
米大統領選で共和党のトランプ前大統領が勝利した。これにより、TikTokの米国での将来は...

news190.jpg

インバウンド消費を左右する在日中国人の影響力
アライドアーキテクツは、独自に構築した在日中国人コミュニティーを対象に、在日中国人...