
Palo Alto Networks傘下のUnit 42によると、攻撃者がMicrosoft Teamsをはじめとする業務用コラボレーションツールを悪用し、ソーシャルエンジニアリング攻撃を仕掛けるケースが増加しています。攻撃者は、IT担当者になりすましたTeamsのメッセージを送り、ユーザーに多要素認証(MFA)の承認を求めます。この手口は、犯罪組織から国家支援型の攻撃者まで幅広く用いられており、組織の環境への侵入に悪用されています。Microsoft Teamsには潜在的な攻撃についてユーザーに警告する仕組みが備わっているものの、ユーザーが騙されてメッセージを受け入れてしまうケースが後を絶ちません。
リサーチャーは次のように述べています。「これらのチャットメッセージは、従業員のフィードに直接表示されることがあります。Microsoft Teamsには、なりすまし防止機能として受信者に警告を表示する仕組みがありますが、そのメッセージを正規のものとして受け入れるかどうかの最終的な判断は、依然としてユーザーに委ねられています。Teamsは送信者が外部ユーザーであることを示すサインを表示しますが、送信者が既知のベンダーや取引先、あるいは社内のサポート部門を名乗っている場合、ユーザーはこうした警告を見落としがちです。攻撃者は、送信元のドメインに馴染みがあり、相手も見覚えのある存在に思えるという油断につけ込み、信頼された相手になりすまします。これにより、ユーザーの警戒心が薄れ、ソーシャルエンジニアリングが成功する可能性が高まるのです。」
Unit 42は、コラボレーションツールが日々の業務に欠かせない存在となる中、攻撃経路としても拡大していると指摘しています。
リサーチャーは次のように説明しています。「攻撃者は、従来型のフィッシング手法から、信頼されたコラボレーションツールを利用する手口へと活動の場を移しています。実際に2026年1月から4月までの期間において、Cortexが検知した全フィッシングアラートのうち、コラボレーションツールに起因するものは42%に達し、これは直前の4か月間の30%から増加しています。組織は、メールを介したフィッシングの防止に着実に成果を上げています。メールゲートウェイはより高度化し、セキュリティ意識向上トレーニングや定期的なフィッシングシミュレーションによって、ユーザーはメールに対して慎重になるよう訓練されてきました。しかし、コラボレーションツールに対する警戒心は、それに遠く及びません。コラボレーションツールを悪用することで、攻撃者は正規の業務活動に紛れ込みやすくなります。攻撃者はこの点を熟知しており、Microsoft Teamsをはじめとするツールをフィッシングに利用しているのです。」
KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、Unit 42の記事をご参照ください。
原典:KnowBe4 Team著 2026年6月23日発信 https://blog.knowbe4.com/teams-phishing-social-engineering-collaboration-tools