Microsoft Teamsのユーザー数は3億2,000万人に達し、組織内のコミュニケーションをよりシームレスにし、これまで以上にスムーズな連携を可能にしています。その一方で、攻撃者に狙われる機会も増えています。
環境が変われば、攻撃者のアプローチも変わります。今では、メールという枠を超え、従業員が日常的に使うアプリケーションが新たな標的となっています。
2023年以降、攻撃者はMicrosoft Teamsを標的にすることで大きな成功を収めてきました。Teamsは信頼性の高い環境であり、ユーザーが急ぎの依頼などに応じやすいという特徴があります。2025年に入るとその手口はさらに進化し、コールバックフィッシングやボイスフィッシング(ビッシング)が、Teams上で従業員をだますための主要な手口として使われるようになりました。
こうした攻撃は非常に巧妙であり、標準のフィッシング対策だけに頼るのは危険です。実際、ヒューリスティック検知ではロジックエラーが発生し、正当な業務メッセージや重要なリンクが誤って大量にブロックされるなど、業務への大きな支障を招いた事例もあります。
Microsoft Teams向け Phish Alert Button(PAB)のご紹介
Microsoft Teams向け Phish Alert Buttonを使えば、従業員はメール以外での攻撃を、いままでと同じ手順で報告できるようになります。
Microsoft Teams向け PAB を導入することで、組織は次のようなメリットを得られます。
- 脅威への統合的な対応:チャットに届く脅威を、メールと同様の厳格さで管理できます。報告されたメッセージはすべて集約され、インシデント対応(IR)チームは一つの画面から状況を把握し、対処することが可能です。
- 本人確認への意識づけ:相手の身元をつい信用してしまいやすい環境だからこそ、PABは、緊急性の高い依頼に反応する前に一度立ち止まって確認する行動を促します。
- シームレスな導入:Microsoft Teams向けPABを導入するには、KnowBe4のコンソールで設定を有効化し、1つのzipフォルダをMicrosoft Teams 管理センターにアップロードするだけ完了します。
攻撃者がMicrosoft Teamsという「安全地帯」にまで侵入を試みる今、従業員には不審なチャットをリアルタイムで検知し、即座に報告できる体制が求められています。Microsoft Teams向けPABは、攻撃にさらされる隙を最小限に抑え、ビジネスの機動力を損なうことなく、強固なセキュリティ体制を実現します。
Phish Alert Buttonの詳細については、https://www.knowbe4.com/ja/free-tools/phish-alertをご覧ください。
原典:KnowBe4 Team著 2026年3月31日発信 https://blog.knowbe4.com/new-playground-for-cybercriminals-securing-the-microsoft-teams-frontier