MicrosoftがTeamsミーティングにスマートなボット保護機能を追加

Microsoftは、オーガナイザーが承認なしにサードパーティのボットがミーティングに参加するのを防げる新しいTeams管理ポリシーを導入しました。

この新機能は、3月のMicrosoft 365ロードマップエントリで最初に発表されており、当時Microsoftは、Windows、macOS、Android、iOSの各プラットフォームにおいて、全世界の標準マルチテナントおよびGCCクラウド環境向けに提供予定であると説明していました。

このポリシーを有効化すると、脅威アクターが操る悪意のあるアプリや、メモ取り・文字起こし・その他の自動タスクに使用されるサードパーティのボットがTeamsミーティングへ参加することをブロックします。これにより、参加者は人間以外の参加者が追加されたことを確認できるようになります。

このポリシーにより、組織はミーティングへの外部ボットの参加をより細かく管理・把握できるようになります。ボットの特定が容易になるとともに、意図した参加者とツールのみが参加できるよう設計されたセーフガードも追加されます。

「Teams管理センターの新しいポリシー『外部ボットとミーティングへのアクセスの管理』は、個々のユーザーや特定のグループに割り当てることができます」と、Microsoftは月曜日に発表しました。

「有効にすると、Teamsはボットの可能性があるものを自動的に検出し、ミーティングロビーに配置したうえで明確に識別し、オーガナイザーに入室の承認を求めます。オーガナイザーが参加者のロビー通過を許可しているミーティングであっても、このポリシーで検出されたボットは引き続き参加前に承認が必要となります。」

Microsoftはさらに、承認済みボットのホワイトリスト、外部ボットを完全にブロックするポリシー、ボットの検出と存在に関する管理レポートおよび監査ログ、さまざまなセキュリティ要件に対応したより細かな制御機能など、追加の管理者向けコントロールの提供も計画しています。

12月からは、管理者がDefenderポータルから外部Teamsユーザーをブロックできるようになり、サイバー犯罪グループ（ランサムウェアグループを含む）が従業員を標的としたソーシャルエンジニアリング攻撃にTeamsを悪用するのを防ぐことが可能になりました。

Teamsでは1月にも通話向けの新たな詐欺対策機能が追加されており、ソーシャルエンジニアリング攻撃において信頼できる組織になりすます外部発信者についてユーザーに警告するようになっています。

同月、Microsoftは3月中旬までにTeamsへ通話レポート機能を追加すると発表しました。これにより、ユーザーは不審な通話やフィッシング・詐欺の疑いのある通話を報告できるようになります。

さらに直近の4月には、Microsoftが警告を発表しました。攻撃者がTeamsの外部コラボレーション機能を悪用して企業ネットワークへのアクセスや横展開を行うケースが増加しており、ITやヘルプデスクのスタッフになりすましてテナント間チャットで従業員に接触し、リモートアクセスを許可させてデータを窃取しようとする手口が確認されています。