- Microsoft Teamsのゲストチャット機能がマルウェアやフィッシングのための無防備な攻撃経路を生み出す
- ゲストはホストのセキュリティに依存するため、悪意のある攻撃者が通常の保護を回避できる
- 企業は外部招待の制限、チャットの無効化、フィッシングリスクに関する従業員教育を推奨
最近追加されたMicrosoft Teamsの新機能は「基本的なアーキテクチャ上のギャップ」ももたらしており、これはマルウェアの配布やフィッシングリンクの共有などに悪用される可能性があり、通常のセキュリティアラームを発動させずに攻撃が行われると専門家は警告しています。
サイバーセキュリティ研究者のOntinueは、Microsoft Teamsのゲストアクセス機能が無防備な攻撃経路を生み出していることを発見しました。
この機能により、どのTeamsユーザーでもメールアドレスさえあれば誰とでも新しいチャットを開始でき、受信者がTeamsを利用していなくてもメールで招待を受け、ゲストとしてチャットに参加できます。デフォルトでは、この機能は対象となるライセンス(Teams Essentials、Business Basic、Business StandardなどのSMBライセンス)で有効になっています。
セキュリティプロトコルの回避
しかし、誰かがゲストとして他人のTeams環境に参加した場合、自分自身のセキュリティプロトコルは持ち込まれず、ホストが持つセキュリティプロトコルにのみ守られます。
そのため、ホストが悪意を持ち、セキュリティプロトコルを持っていない場合、ゲストに対して警告を出さずに悪意のあるファイルを共有できてしまいます。また、やり取りが被害者自身の環境外で行われるため、そのリスクについても通知されません。
理論上、攻撃者は誰かになりすまし、被害者をTeamsチャットに招待し、フィッシングリンクを開かせたり、マルウェアをダウンロードさせたりすることが可能です。招待はMicrosoft自身のインフラから送信され、実際のチャットもTeams上で行われるため、被害者は警戒心を緩めてしまうかもしれません。
現時点で、Microsoftはこの件について沈黙を守っており、メディアからの問い合わせにもまだ回答していません。
その間、企業には信頼できるドメインのみに外部Teams招待を制限し、テナント間のアクセスを管理することが推奨されています。
さらに、外部チャットを無効化し、従業員に対してフィッシング攻撃や不審なメッセージについて教育することも重要です。これは、どのプラットフォームから来たものであっても同様です。
