TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ「Teams」や「Slack」が狙われている【第4回】

企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。

2023年10月29日 08時00分 公開
[Shaun SutnerTechTarget]

 企業の業務に欠かせなくなった「Microsoft Teams」(以下、Teams)や「Slack」などのユニファイドコミュニケーション(UC)ツールを狙う攻撃が目立ち始めている。UCツールを狙う新たな脅威から逃れるために、企業はどうすればいいのか。要注意の手口を含め、安全対策を徹底するための要点を紹介する。

TeamsやSlackを悪用する攻撃者はまず“あれ”を狙う

 セキュリティ専門家によると、UCツールが狙われやすいのはユーザーの警戒が足りないからだ。セキュリティベンダーMimecast最高技術責任者(CTO)のデビッド・レシプール氏によると、攻撃者は“人間の脆弱(ぜいじゃく)性”を突く。特に、ユーザーの感情には注意する必要がある。

 2023年前半にTeamsへの攻撃を実施したサイバー犯罪集団Midnight Blizzardは、社内のITセキュリティ担当者を装い、従業員に認証情報の入力を求めた。攻撃者はこうした手口を使ってシステムに入り込み、データを盗んだり、システムを暗号化したりする。

 企業はUCツールの利用に当たって従業員向けの教育に注力し、セキュリティ意識をメールと同等のレベルに引き上げる必要がある。MimecastはUCツールを悪用したシステムへの侵入を監視し、迅速に対策を講じるための技術導入が重要だと指摘する。米TechTarget傘下の調査会社ESG(Enterprise Strategy Group)のデビッド・グルーバー氏は、ユーザーは認証情報の入力を求められた場合、リスクを考慮して冷静に行動しなければならないと警戒を促す。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news029.jpg

ブランドリスクの要因は「トランプ大統領」 どうするCMO――2025年のマーケティング予測10選【後編】
2025年はCMOの役割と課題が大きく変化すると予想される。具体的には何が起こるのか。「Ma...

news156.jpg

AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...

news162.jpg

3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...