Generatived（Beta）｜生成AIの最新ニュースとトレンドを提供

Microsoft Teamsは、その豊富なコラボレーション機能と幅広い利用により、サイバー脅威の主要な標的となっています。サイバー犯罪者や国家支援を受けた攻撃者は、Teamsのメッセージング、通話、会議、画面共有機能を悪用して攻撃を仕掛けています。MicrosoftのSecure Future Initiativeはデフォルトのセキュリティを強化していますが、組織は顧客向けのセキュリティ機能を最大限に活用することが強く求められています。Microsoftは、これらの脅威からTeams環境を強化するために、ID、エンドポイント、データアプリ、ネットワークなど、様々なレイヤーにわたる対策を実装することを推奨しています。

攻撃者が利用する攻撃チェーンは、複数の段階から構成されます。まず偵察段階から始まり、Microsoft Entra ID のアイデンティティと Teams の設定を悪用して情報収集を行います。ROADtools や TeamsEnum などのオープンソースツールは、ユーザーの関係や権限をマッピングするために使用されます。偵察に続いて、リソース開発段階において、攻撃者は正規ユーザーになりすますことが一般的です。これは、構成が不十分なテナントを侵害したり、正規のテナントを購入して信頼を獲得したりすることで行われます。

初期アクセスは、多くの場合、テクニカルサポート詐欺を通じて行われ、脅威アクターはマルウェアを配布し、認証情報を窃取します。マイクロソフトは、eメール爆弾やディープフェイクの使用など、ユーザーを騙してアクセスを許可させるための様々な戦術を観察してきました。侵入継続の手法としては、認証トークンの取得やフィッシング詐欺などがあり、侵害されたシステムへのアクセスを維持します。

Microsoftは、ポリシーと特権ID管理によるID保護の強化の重要性を強調しています。エンドポイントセキュリティは、ソフトウェアを最新の状態に保ち、ネットワークとWebの保護を有効にすることで強化できます。Teamsクライアントとアプリについては、セキュアスコアの推奨事項に従い、Intuneを使用してTeamsを管理することを推奨しています。機密データを保護するには、会議テンプレートと機密ラベルを管理ポリシーと併用する必要があります。

これらの脅威に対抗するため、マイクロソフトは攻撃シミュレーショントレーニングを含むトレーニングおよび意識向上プログラムを提案しています。開発者は、Microsoft Graph APIを使用する際にベストプラクティスに従う必要があります。また、組織は、脅威を効果的に特定し、軽減するために、監査や脅威ハンティングなどの検出および対応策を設定することをお勧めします。