検索
特集/連載

TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ「Teams」や「Slack」が狙われている【第4回】

企業はユニファイドコミュニケーション(UC)ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。

Share
Tweet
LINE
Hatena

 企業の業務に欠かせなくなった「Microsoft Teams」(以下、Teams)や「Slack」などのユニファイドコミュニケーション(UC)ツールを狙う攻撃が目立ち始めている。UCツールを狙う新たな脅威から逃れるために、企業はどうすればいいのか。要注意の手口を含め、安全対策を徹底するための要点を紹介する。

TeamsやSlackを悪用する攻撃者はまず“あれ”を狙う

 セキュリティ専門家によると、UCツールが狙われやすいのはユーザーの警戒が足りないからだ。セキュリティベンダーMimecast最高技術責任者(CTO)のデビッド・レシプール氏によると、攻撃者は“人間の脆弱(ぜいじゃく)性”を突く。特に、ユーザーの感情には注意する必要がある。

 2023年前半にTeamsへの攻撃を実施したサイバー犯罪集団Midnight Blizzardは、社内のITセキュリティ担当者を装い、従業員に認証情報の入力を求めた。攻撃者はこうした手口を使ってシステムに入り込み、データを盗んだり、システムを暗号化したりする。

 企業はUCツールの利用に当たって従業員向けの教育に注力し、セキュリティ意識をメールと同等のレベルに引き上げる必要がある。MimecastはUCツールを悪用したシステムへの侵入を監視し、迅速に対策を講じるための技術導入が重要だと指摘する。米TechTarget傘下の調査会社ESG(Enterprise Strategy Group)のデビッド・グルーバー氏は、ユーザーは認証情報の入力を求められた場合、リスクを考慮して冷静に行動しなければならないと警戒を促す。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る