Microsoft Teamsを悪用したなりすまし攻撃が急増
Palo Alto Networks傘下のUnit 42によると、攻撃者がMicrosoft Teamsをはじめとする業務用コラボレーションツールを悪用し、ソーシャルエンジニアリング攻撃を仕掛けるケースが増加しています。攻撃者は、IT担当者になりすましたTeamsのメッセージを送り、ユーザーに多要素認証(MFA)の承認を求めます。この手口は、犯罪組織から国家支援型の攻撃者まで幅広く用いられており、組織の環境への侵入に悪用されています。Microsoft Teamsには潜在的な攻撃についてユーザーに警告する仕組みが備わっているものの、ユーザーが騙されてメッセージを受け入れてしまうケースが後を絶ちません。