Microsoftはまもなく、Teamsの通話に新たな詐欺対策機能を追加し、ソーシャルエンジニアリング攻撃で信頼できる組織になりすまそうとする外部発信者について、ユーザーに警告するようになります。
「Brand Impersonation Protection(ブランドなりすまし保護)」と名付けられたこの新しいTeamsのセキュリティ機能は、2月中旬にターゲット リリース リング向けに展開が開始され、既定で有効になります。
Microsoftによると、この機能は初回の外部連絡先からの着信VoIP通話に対してブランドなりすましの兆候を確認し、疑わしい通話に応答する前に高リスク通話の警告を表示します。
ユーザーはフラグ付けされた通話を受ける、ブロックする、または終了できますが、疑わしいシグナルが継続する場合、これらのアラートは会話中も表示され続けることがあります。これらの警告は、詐欺師が正規の企業や政府機関を装って標的から機密情報や金銭をだまし取るソーシャルエンジニアリング攻撃を防ぐことを目的としています。
「Teams Calling向けのBrand Impersonation Protectionは、信頼できる組織を装おうとする不正または欺瞞的な外部発信者に対して、事前に防御策を追加します」とMicrosoftはMicrosoft 365メッセージ センターの更新情報で述べています。
「これにより、ユーザーが初回の外部通話を受ける際のソーシャルエンジニアリングのリスクを低減し、テナントのセキュリティを向上させます。この更新は、発信者ID保護と安全なコラボレーションに対するMicrosoftの継続的な投資と整合しています。」
Brand Impersonation Protection機能は管理者の操作を必要とせず自動的に有効になりますが、Microsoftは顧客に対し、新しい警告に関する問い合わせに備えてサポート担当者を準備しておくよう助言しています。
IT部門はまた、社内のトレーニング資料を更新し、来月からユーザーに高リスク通話アラートが表示され始める可能性があることをヘルプデスク チームに周知すべきです。
Microsoftが以前発表したとおり、Teamsは1月に、悪意のあるURL検出、悪用可能なファイル種類の保護、および誤検知の報告のためのシステムを有効にすることで、悪意のあるコンテンツに対して既定でメッセージング セキュリティを自動的に強化します。
Microsoftはまた、外部ドメインからの疑わしいトラフィックについて管理者に警告する新機能の展開も準備しています。
Microsoftが2024年のEnterprise Connectカンファレンスで明らかにしたところによると、Teamsは毎月3億2,000万人以上が利用しています。
