TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ「Teams」や「Slack」が狙われている【第4回】

企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。

2023年10月29日 08時00分 公開
[Shaun SutnerTechTarget]

 企業の業務に欠かせなくなった「Microsoft Teams」(以下、Teams)や「Slack」などのユニファイドコミュニケーション(UC)ツールを狙う攻撃が目立ち始めている。UCツールを狙う新たな脅威から逃れるために、企業はどうすればいいのか。要注意の手口を含め、安全対策を徹底するための要点を紹介する。

TeamsやSlackを悪用する攻撃者はまず“あれ”を狙う

 セキュリティ専門家によると、UCツールが狙われやすいのはユーザーの警戒が足りないからだ。セキュリティベンダーMimecast最高技術責任者(CTO)のデビッド・レシプール氏によると、攻撃者は“人間の脆弱(ぜいじゃく)性”を突く。特に、ユーザーの感情には注意する必要がある。

 2023年前半にTeamsへの攻撃を実施したサイバー犯罪集団Midnight Blizzardは、社内のITセキュリティ担当者を装い、従業員に認証情報の入力を求めた。攻撃者はこうした手口を使ってシステムに入り込み、データを盗んだり、システムを暗号化したりする。

 企業はUCツールの利用に当たって従業員向けの教育に注力し、セキュリティ意識をメールと同等のレベルに引き上げる必要がある。MimecastはUCツールを悪用したシステムへの侵入を監視し、迅速に対策を講じるための技術導入が重要だと指摘する。米TechTarget傘下の調査会社ESG(Enterprise Strategy Group)のデビッド・グルーバー氏は、ユーザーは認証情報の入力を求められた場合、リスクを考慮して冷静に行動しなければならないと警戒を促す。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...