Teams は最新のマルウェアに感染しやすいことが新しい調査で判明

最近、2022 年にMicrosoft Teams アカウントの 80% 以上が少なくとも 1 回ハッキングされたことが調査で示されました。さらに懸念されるのは、同じ調査で Microsoft Teams アカウントの 60% がハッキングに成功したと報告されているという事実です。これは憂慮すべき数字ですが、この場合、Microsoft Teams はどれほど簡単にハッキングされるのでしょうか?

さて、Teams は非常に簡単にハッキングできることが判明しました。JUMPSEC のレッド チームが実施した新しい調査により、チームが実際に最新のマルウェアに感染しやすいことが判明しました。また、外部テナントも Microsoft Teams にマルウェアを簡単に持ち込む可能性があります。

どうしてこんなことが起こるのでしょうか？Microsoft Teams の最新バージョンには脆弱性があります。この脆弱性により、デフォルト構成で Microsoft Teams を使用している組織にマルウェアが侵入する可能性があります。

ハッカーはクライアント側のセキュリティ制御を回避することができます。これらのセキュリティ制御により、外部テナントが組織内のスタッフにファイル (この場合はマルウェア) を送信することが防止されます。

Microsoft Teams の IDOR によりマルウェアの導入が可能になる

つまり、1 人のハッカーが組織の個人になりすまし、これらの制御を回避して悪意のあるファイルを送信できることを意味します。これに別の脆弱性が加わると、ハッカーが悪意のあるファイルを受信トレイに直接送信することが可能になります。

研究によれば、この方法は最新のフィッシング対策セキュリティ制御のほぼすべてをバイパスできるとのことです。ただし、ハッカーがターゲット組織と同様のドメインを購入し、それを M365 に登録する必要があります。

ただし、既定の構成で Teams を使用しているすべての組織に影響を与えるため、この脆弱性は脅威アクターによって悪用される可能性が非常に高くなります。

この脆弱性は Microsoft によって認められ、レドモンドに本拠を置くテクノロジー大手はその正当性さえ検証しました。しかし、テクノロジー大手は、即時サービスの基準を満たしていないと述べた。

組織が自らを守るためにできることはまだあります。調査によると、次のことが可能です。

• 外部テナントがスタッフにメッセージを送信する許可を得るというビジネス要件があるかどうかを確認してください。
• ソーシャル エンジニアリング キャンペーンを開始するための Teams、Slack、Sharepoint などの生産性向上アプリの可能性についてスタッフを教育します。

この脆弱性についてどう思いますか? 以下のコメント欄でぜひお知らせください。