Teamsのゲスト招待を受け入れると、ユーザーは保護されていないテナントに移動し、Defender for Office 365のすべての制御を回避します。
Microsoftのテナント間コラボレーションモデルに新たに浮き彫りとなった欠陥によると、ユーザーがTeamsのゲスト招待を受け入れると、Defender for Office 365による保護が完全に解除され、ホームアカウントでログインしていても外部テナント内で無防備な状態になります。
Ontinueの脅威リサーチャーRhys Downingによれば、最近Microsoftが有効化した機能「MC1182004」により、Teamsユーザーが任意のメールアドレスとチャットを開始できるようになったことで、テナント間のセキュリティ制限を知る脅威アクターにとって攻撃経路が開かれています。
「多くの組織は、自社の制御がユーザーの行く先々に『ついてくる』と考えています」とJulian Brownlow Davies氏(Bugcrowdのオフェンシブセキュリティ戦略&オペレーション担当上級副社長)は述べています。「実際には、攻撃者はセキュリティの甘いテナントを立ち上げ、まるで正規のMicrosoft Teamsメールのように見せかけてユーザーを招待し、リンクやファイルを配信できますが、それらは自社のDefenderスタックを一切通過しません。」
つまり、URLスキャン、安全なリンク、ファイルのサンドボックス化、ゼロアワー自動削除など、Defenderの全保護機能が単純に無効化され、無害に見えるコラボレーション招待が攻撃経路に変わる可能性があります。
MicrosoftはCSOのコメント要請に即座には応じませんでした。
新しいデフォルト設定が構造的欠陥を引き起こす
Downingはブログ記事で、この問題はTeamsのソフトウェアバグではなく、テナント間コラボレーションの構造的な現実であると説明しています。ユーザーがゲストとして他のテナントに参加すると、ホスト側(リソーステナント)のセキュリティ設定が適用され、ユーザーの元の(ホーム)テナントの設定は適用されません。
その結果、リソーステナントでDefender for Office 365の保護が無効化されている、あるいはそもそも導入されていない場合、すべての保護がバイパスされてしまいます。
攻撃を容易にしているのは、Teamsでデフォルト有効となっているMC1182004機能で、ユーザーは受信者がまだTeamsのメンバーでなくても任意のメールアドレスとチャットを開始できます。つまり、攻撃者はMicrosoft 365テナントを簡単に立ち上げ、被害者をメールで招待し、フィッシングリンクやマルウェアを配信できるのです—しかも被害者側のセキュリティスタックを一切トリガーせずに。
Davies氏もDowning氏の主張に同意し、これはテナント間コラボレーションの仕組みによる構造的な帰結だと述べています。「Bugcrowdでは、クラウドソーシング型テストプログラム、特にRed Teamエンゲージメントにおいて同じパターンを目にします。現在の多くのリスクは、個々のアプリ自体ではなく、テナント間の接続性、IDシステム、コラボレーションツールに存在しています」と述べています。
対策にはコラボレーションの精査が含まれる
SectigoのシニアフェローであるJason Soroko氏は、これは単なる「バイパスバグ」ではなく、多くの組織のテナント間リスクに対する認識モデルの盲点であると警告しています。「セキュリティチームは、外部ゲストアクセスをデフォルトで有効にできる便利な機能ではなく、明確なガバナンスが必要な信頼境界として扱うべきです」と述べています。
Downing氏は、信頼できるパートナードメインの精査済み許可リストにB2Bゲスト招待を制限し、Microsoft Entra IDでテナント間アクセス制御ポリシーを実装して不審なゲストテナントアクセスをブロックすることを推奨しています。
もう一つの重要な対策は、Teamsのデフォルト機能「誰とでもチャット」を無効化し、未承諾の外部招待がユーザーに届かないようにすることです。これは多くの組織がTeams管理センターで外部ポリシーを厳格化することで簡単に実施できます。9月のEntra ID警告とあわせて、今回の開示は、Microsoftテナント間の隙間に本当の危険が潜んでおり、利便性のデフォルト設定や誤った信頼がセキュリティを上回り続けていることを強調しています。
