Generatived(Beta)|生成AIの最新ニュースとトレンドを提供

マイクロソフト、Teamsユーザーを狙ったサイバー脅威について警告
Generatived
25/10/15 0:00
Microsoft Teamsは、その豊富なコラボレーション機能と幅広い利用により、サイバー脅威の主要な標的となっています。サイバー犯罪者や国家支援を受けた攻撃者は、Teamsのメッセージング、通話、会議、画面共有機能を悪用して攻撃を仕掛けています。MicrosoftのSecure Future Initiativeはデフォルトのセキュリティを強化していますが、組織は顧客向けのセキュリティ機能を最大限に活用することが強く求められています。Microsoftは、これらの脅威からTeams環境を強化するために、ID、エンドポイント、データアプリ、ネットワークなど、様々なレイヤーにわたる対策を実装することを推奨しています。
攻撃者が利用する攻撃チェーンは、複数の段階から構成されます。まず偵察段階から始まり、Microsoft Entra ID のアイデンティティと Teams の設定を悪用して情報収集を行います。ROADtools や TeamsEnum などのオープンソースツールは、ユーザーの関係や権限をマッピングするために使用されます。偵察に続いて、リソース開発段階において、攻撃者は正規ユーザーになりすますことが一般的です。これは、構成が不十分なテナントを侵害したり、正規のテナントを購入して信頼を獲得したりすることで行われます。
初期アクセスは、多くの場合、テクニカルサポート詐欺を通じて行われ、脅威アクターはマルウェアを配布し、認証情報を窃取します。マイクロソフトは、eメール爆弾やディープフェイクの使用など、ユーザーを騙してアクセスを許可させるための様々な戦術を観察してきました。侵入継続の手法としては、認証トークンの取得やフィッシング詐欺などがあり、侵害されたシステムへのアクセスを維持します。
Microsoftは、ポリシーと特権ID管理によるID保護の強化の重要性を強調しています。エンドポイントセキュリティは、ソフトウェアを最新の状態に保ち、ネットワークとWebの保護を有効にすることで強化できます。Teamsクライアントとアプリについては、セキュアスコアの推奨事項に従い、Intuneを使用してTeamsを管理することを推奨しています。機密データを保護するには、会議テンプレートと機密ラベルを管理ポリシーと併用する必要があります。
これらの脅威に対抗するため、マイクロソフトは攻撃シミュレーショントレーニングを含むトレーニングおよび意識向上プログラムを提案しています。開発者は、Microsoft Graph APIを使用する際にベストプラクティスに従う必要があります。また、組織は、脅威を効果的に特定し、軽減するために、監査や脅威ハンティングなどの検出および対応策を設定することをお勧めします。
最新のニュース
Microsoft、CISO向けリスク管理提言
26/5/1 0:00
Microsoft(米ワシントン州レドモンド)は、副CISOのRico Mariani氏によるブログで、AI時代におけるサイバー脅威の拡大を背景に、企業向けのリスクレビュー手法を解説したと発表した。
NVIDIA、AI基盤構築指針を拡充
26/5/1 0:00
NVIDIA(米カリフォルニア州サンタクララ)は、企業向けAI基盤の構築を支援する「NVIDIA Enterprise Reference Architectures(Enterprise RAs)」とAIファクトリー構成の詳細を公開した。
OpenAI、Stargate拡張加速
26/5/1 0:00
OpenAI(米カリフォルニア州サンフランシスコ)は、AIインフラ構想「Stargate」において、2029年までに米国内で10GW規模の計算基盤確保を目指す計画を前倒しで進め、直近90日間で3GW超の新容量を追加したと明らかにした。
Copyright © 2024 Generatived - All right Reserved.
ニュース
Generatived は、Generative AIに特化した情報やトレンドをお届けするサービスです。大きく変わりゆく世界の情報を全力でお届けします。
最新のニュース
Microsoft、CISO向けリスク管理提言
26/5/1 0:00
Microsoft(米ワシントン州レドモンド)は、副CISOのRico Mariani氏によるブログで、AI時代におけるサイバー脅威の拡大を背景に、企業向けのリスクレビュー手法を解説したと発表した。
NVIDIA、AI基盤構築指針を拡充
26/5/1 0:00
NVIDIA(米カリフォルニア州サンタクララ)は、企業向けAI基盤の構築を支援する「NVIDIA Enterprise Reference Architectures(Enterprise RAs)」とAIファクトリー構成の詳細を公開した。
OpenAI、Stargate拡張加速
26/5/1 0:00
OpenAI(米カリフォルニア州サンフランシスコ)は、AIインフラ構想「Stargate」において、2029年までに米国内で10GW規模の計算基盤確保を目指す計画を前倒しで進め、直近90日間で3GW超の新容量を追加したと明らかにした。

%20(1).webp)
%20(1).webp)
%20(1).webp)
%20(1).webp)

