Microsoftは、信頼できる組織になりすます不正な外部発信者からTeamsユーザーを保護するための重要なセキュリティ強化を展開しています。
Teams通話向けのブランドなりすまし防止機能は2026年2月中旬に提供開始され、2月下旬までに一般提供(GA)となる見込みです。
この新しいセキュリティ機構は、外部からの着信通話を分析し、ブランドなりすましの兆候やソーシャルエンジニアリングの手口を特定します。
不審な活動が検知されると、Teamsはユーザーが応答する前に高リスクの通話警告を表示し、潜在的に不正な通話を拒否できるようにします。
このプロアクティブな防御により、発信者番号のなりすまし(スプーフィング)事案を減らし、音声を用いたソーシャルエンジニアリング攻撃から企業を保護します。
この機能は、発信者の本人性確認と安全なコラボレーション基盤へのMicrosoftの継続的な投資を示すものです。
この保護策をすべてのTeams通話導入環境で既定で実装することで、初回接触の外部通話を受ける企業ユーザーにとって、より安全なコミュニケーション環境の実現を目指しています。
ブランドなりすまし防止は、Microsoft Teams通話を利用するすべての組織で既定で有効になります。
ユーザーは不審な通話に対して、受ける、ブロックする、切断する、といった選択肢を含め、完全に制御できます。
不審なパターンが継続する場合、リスク評価は通話中も続く可能性があり、通話の正当性についてリアルタイムで判断できます。
重要な点として、既存のTeams通話ポリシーは変更されず、後方互換性が確保され、IT部門にとっての実装上の摩擦が最小化されます。
この機能は現在のセキュリティ構成とは独立して動作し、確立されたワークフローへの影響を抑えます。
Microsoftは、直ちに管理者側の対応は不要だとしています。ただし、組織は社内チームの準備を適切に進めるべきです。
ITヘルプデスクには、ユーザーが高リスクの通話警告に遭遇する可能性があることを周知し、初期展開期間中のサポートチケットの混乱を減らす必要があります。
このような事前の周知により、警告が表示されるタイミングと適切な対応方法をユーザーが理解でき、組織全体のセキュリティ態勢の強化につながります。
現時点では、Microsoftは特定のコンプライアンス上の考慮事項を示していません。ただし、組織は必要に応じて、自社のコンプライアンス枠組みの中で本機能を確認すべきです。
発信者IDのセキュリティプロトコルに関する追加ドキュメントは、展開開始前に公開される予定です。
この更新は、通信詐欺に対抗する業界の取り組みと整合しており、音声チャネルを通じて企業ユーザーを狙う認証情報ベースのソーシャルエンジニアリング攻撃の低減に向けた重要な一歩となります。
翻訳元: https://cyberpress.org/microsoft-warnings-to-teams-calls/
