Microsoft Teamsを社内外のコミュニケーションに使用しているのであれば、新たに発見されたサイバー攻撃ツールを使用するサイバー犯罪者の手口に注意する必要があります。
最近、GitHubで「TeamsPhisher」と呼ばれるMicrosoft Teamsの脆弱性を突く新しいツールが見つかりました。TeamsPhisherを使用すると、悪意のあるファイルをTeamsユーザーに直接配信することが可能になります。この新しいサイバー攻撃ツールは、最近発見されたMicrosoft Teamsの脆弱性を攻撃するものであり、米国海軍のレッドチームによって公表されました。
「TeamsPhisher」は、社内からも社外からも使用することができます。
マイクロソフトがBleeping Computerに公開した最新の声明では、次のように記載されています。「Microsoftはこの報告を認識しており、この脆弱性を攻撃するにはソーシャルエンジニアリングの手口が必要です。Webページへのリンクをクリックするとき、不明なファイルを開くとき、ファイル転送を受け入れるときに注意するなど、コンピューターをオンラインで使用するときには適切なセキュリティ対策を実践してください。」
このツールはソーシャルエンジニアリングに依存しています。ソーシャルエンジニアリングは、「ユーザーの心理的な隙やミスにつけ込んで、何らかの操作を誘発させて、コンピューターシステムにアクセスして制御する手法」です。たった一人の従業員の誤った判断によって、このサイバー攻撃ツールが攻撃者に利用され、組織全体に影響が波及する恐れがあります。
KnowBe4が提唱するNew Schoolと呼ぶ新しいスタイルのセキュリティ意識向上トレーニングを取り入れて、組織を保護するための取り組みを始めてください。従業員へのトレーニングを継続的に実施することにより、従業員が通常とは異なるMicrosoft Teamsミーティングに遭遇したときに、不審なアクティビティであることを認識して報告する方法を習得できます。
Dark Readingにこの記事の全文が掲載されています。
原典:Stu Sjouwerman著 2023年7月7日発信 https://blog.knowbe4.com/microsoft-teams-exploit-social-engineering
