TeamsやSlackを狙う犯罪者は“あれ”を聞く まず打つべき手はこれだ：「Teams」や「Slack」が狙われている【第4回】

企業はユニファイドコミュニケーション（UC）ツールを狙った攻撃に対抗するために、どのような手だてを講じればいいのか。UCツールの安全利用につながる対策を見てみよう。

[Shaun Sutner，TechTarget]

　企業の業務に欠かせなくなった「Microsoft Teams」（以下、Teams）や「Slack」などのユニファイドコミュニケーション（UC）ツールを狙う攻撃が目立ち始めている。UCツールを狙う新たな脅威から逃れるために、企業はどうすればいいのか。要注意の手口を含め、安全対策を徹底するための要点を紹介する。

TeamsやSlackを悪用する攻撃者はまず“あれ”を狙う

併せて読みたいお薦め記事

連載：「Teams」や「Slack」が狙われている

• 第1回：同僚が犯罪者？　TeamsやSlackの“あれ教えて”攻撃の危ないわな
• 第2回：MicrosoftやSlackの怠慢だ――セキュリティ専門家が切り込む“残念な現実”
• 第3回：TeamsやSlackは氷山の一角　専門家に聞いた「危ないツール」一覧

Microsoft製品を安全に利用するには

• 「Microsoft製品の脆弱性」に備える“公式お墨付き”の対策とは
• Microsoft 365のメール暗号化を“無意味“にする脆弱性　その危険性とは

　セキュリティ専門家によると、UCツールが狙われやすいのはユーザーの警戒が足りないからだ。セキュリティベンダーMimecast最高技術責任者（CTO）のデビッド・レシプール氏によると、攻撃者は“人間の脆弱（ぜいじゃく）性”を突く。特に、ユーザーの感情には注意する必要がある。

　2023年前半にTeamsへの攻撃を実施したサイバー犯罪集団Midnight Blizzardは、社内のITセキュリティ担当者を装い、従業員に認証情報の入力を求めた。攻撃者はこうした手口を使ってシステムに入り込み、データを盗んだり、システムを暗号化したりする。

　企業はUCツールの利用に当たって従業員向けの教育に注力し、セキュリティ意識をメールと同等のレベルに引き上げる必要がある。MimecastはUCツールを悪用したシステムへの侵入を監視し、迅速に対策を講じるための技術導入が重要だと指摘する。米TechTarget傘下の調査会社ESG（Enterprise Strategy Group）のデビッド・グルーバー氏は、ユーザーは認証情報の入力を求められた場合、リスクを考慮して冷静に行動しなければならないと警戒を促す。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。