「Microsoft Teams」の利用が広がるのと同時に、同ツールを狙った攻撃が盛んになっている。Microsoft Teamsのセキュリティを高めるために、ユーザー企業が真剣に考えるべき対策とは。
「コラボレーションツール『Microsoft Teams』(Teams)が攻撃を受けることはない」と考えているとしたら、それは大きな誤解だ。Teamsでは各種システムに関する情報を含め、さまざまな機密データのやりとりがされることがある。そのTeamsを狙うフィッシング攻撃は活発だ。Teamsを安全に利用し、データ流出を防ぐためにはどうすればいいのか。攻撃の実例を見つつ、防御策を紹介する。
Teamsを標的にしたフィッシング攻撃を実行している代表的な攻撃集団として、以下が挙げられる。
2023年後半、攻撃集団「Midnight Blizzard」がTeamsを狙ったフィッシング攻撃を実施した。Microsoftによると、ロシア政府がMidnight Blizzardを支援している。この攻撃では、Midnight BlizzardはMicrosoftの技術サポート部隊に見せ掛けたドメイン名を使い、Teamsに侵入。ソーシャルエンジニアリング(人の心理を巧みに操って意図通りの行動をさせる詐欺手法)によってユーザーから認証情報を盗み出した。
攻撃集団「Storm-0324」は社内ポータルサイト構築ツール「Microsoft SharePoint」に悪意のあるファイルをアップロードし、そのリンクをTeamsのチャットに貼った。クリックすると、マルウェアに感染する。Microsoftによると、Storm-0324は社外からTeamsへのアクセスを許可している組織を主なターゲットにしていた。Storm-0324は攻撃で得た認証情報をランサムウェア(身代金要求型マルウェア)攻撃者に提供することで知られている。
MicrosoftはTeamsを狙ったフィッシング攻撃の活性化を受け、以下の対策を推奨している。
MicrosoftはTeamsのセキュリティを強化するためにさまざまな保護機能を開発している。一方で攻撃する側は腕を磨き、保護機能の回避策を模索している。特に攻撃者が注力しているのは、ソーシャルエンジニアリングの手口の巧妙化だ。ソーシャルエンジニアリングに対しては、従業員向けのセキュリティ教育が対策の一つになる。セキュリティ教育に当たり、以下を検討しよう。
社内のコミュニケーションをしやすくするための手段としてTeamsの導入が広がっている。ユーザー企業はTeamsの利用に当たっても、メールと同様のフィッシング攻撃対策を講じなければならない。Teamsを狙ったフィッシング攻撃によって重要なシステムへのログイン情報が流出すれば、ランサムウェアをはじめとした攻撃によって深刻な被害が生じる可能性がある。従業員向け教育を含め、Teamsのセキュリティ対策を軽視してはいけない。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「イカゲーム」人気にドミノ・ピザも便乗 NetflixとCM共同制作の狙いは?
ケイト・トランブル氏がDomino’sのCMO(最高マーケティング責任者)に正式に就任して初...
2024年記憶に残った「生成AI活用事例」は? 課長以上に聞くマーケトレンド
アイブリッジは、マーケティング業務に携わっている従業員数100人以上の企業在籍の課長以...
IT部門にも教えたい 生成AIをマーケティングと営業に適用する最もふさわしいやり方
マーケティング、営業、カスタマーサポートなど顧客エンゲージメント領域における生成AI...