Microsoftは、信頼できる組織になりすます不正な外部発信者からTeamsユーザーを保護するために設計された新しいセキュリティ機能を開始します。
Teams Calling向けのブランドなりすまし保護は、2026年2月中旬から展開が開始され、一般提供は2月下旬までに予定されています。
この新しい保護メカニズムは、外部からの着信通話を評価し、ブランドなりすましやソーシャルエンジニアリングの試みの兆候を特定します。
不審な活動が検出されると、Teamsはユーザーが応答する前に高リスク通話の警告を表示し、潜在的に不正な通話を拒否する機会を提供します。
このプロアクティブなアプローチは、発信者番号のなりすまし(スプーフィング)事案を減らし、音声ベースのソーシャルエンジニアリング攻撃から組織を保護することを目的としています。
この機能は、発信者の本人性確認と安全なコラボレーション基盤へのMicrosoftの継続的な投資を示すものです。
この保護策をすべてのTeams Calling展開に既定で実装することで、Microsoftは、初回接触の外部通話を受けるエンタープライズユーザーにとって、より安全なコミュニケーション環境を実現することを目指しています。
発信者IDセキュリティの強化
ブランドなりすまし保護は、Microsoft Teams Callingを利用するすべての組織で既定で有効になります。
ユーザーは不審な通話に対して完全な制御を維持し、通話を受ける、ブロックする、または接続を終了する、といった選択肢を利用できます。
不審なパターンが継続する場合、リスク評価は通話中も続く可能性があり、ユーザーは通話の正当性についてリアルタイムで判断できます。
重要な点として、既存のTeams Callingポリシーは変更されないため、後方互換性が確保され、IT部門にとっての導入摩擦が軽減されます。
この機能は現在のセキュリティ構成とは独立して動作し、確立されたワークフローへの影響を最小限に抑えます。
Microsoftは、直ちに管理者側の対応は不要であると示しています。ただし、組織はそれに合わせて社内チームの準備を進めるべきです。
ITヘルプデスクには、ユーザーが高リスク通話の警告に遭遇する可能性があることを周知し、初期展開期間中のサポートチケットの混乱を減らす必要があります。
セキュリティチームには、新しい警告システムについて従業員を教育するため、社内のセキュリティ研修資料や啓発プログラムを更新することが推奨されます。
このようなプロアクティブな周知により、ユーザーは警告が表示される状況と適切な対応方法を理解でき、組織全体のセキュリティ態勢の強化につながります。
現時点で、Microsoftは特定のコンプライアンス上の考慮事項を特定していません。ただし、組織は必要に応じて、自社のコンプライアンス枠組みの中で本機能を確認すべきです。
発信者IDのセキュリティプロトコルに関する追加ドキュメントは、展開開始前に公開される予定です。
この更新は、通信詐欺に対抗する業界の取り組みと整合しており、音声チャネルを通じてエンタープライズユーザーを狙う認証情報ベースのソーシャルエンジニアリング攻撃を減らすための重要な一歩となります。
翻訳元: https://gbhackers.com/microsoft-introduces-brand-impersonation-protection-warning/
