Microsoft Teams マルウェア攻撃キャンペーンは、Microsoftユーザーを狙う新しい方法です。自分自身と組織を守る方法を学びましょう。
ハッカーが再びMicrosoftアプリケーションを攻撃しています。最近の攻撃ベクトルは、Microsoft Teamsユーザーを標的にし、チャットスレッドに悪意のあるドキュメントを挿入しています。クリックして開くと、ドキュメントはトロイの木馬を実行し、エンドユーザーマシンを制御することができます。この新しい攻撃情報は、Check Point CompanyであるAvananの研究者によって発表された最近のレポートに含まれています。研究者たちは2022年1月に始まった新しい攻撃キャンペーンを追跡し、短期間で数千の攻撃を行いました。
組織はどのように侵入されるのか?
Avananのレポートによると、「彼らはメールアドレスを侵害し、それを使ってTeamsにアクセスすることができます。彼らはMicrosoft 365の資格情報を盗むことができ、TeamsやOfficeスイート全体への無制限のアクセスを得ることができます。」ユーザーが悪意のあるファイルを開かなくても、ハッカーはすでに被害を受けた元の組織を危険にさらす能力を持っています。彼らは組織間のチャットやパートナー組織とのチャットを傍受することができます。
「実行可能ファイル、またはシステムが実行するための指示を含むファイルを使用して、ハッカーはDLLファイルをインストールし、プログラムが自己管理しコンピュータを制御することを可能にすることができます」と報告書は述べています。「ファイルをTeams攻撃に添付することで、ハッカーは数百万のユーザーを簡単にターゲットにする新しい方法を見つけました。」
Teamsから、攻撃は不十分な既定のセキュリティのために広がりやすいです。「既定のTeamsの保護は不十分であり、悪意のあるリンクやファイルのスキャンが制限されています」と報告書は述べています。「多くのメールセキュリティソリューションは、Teamsに対して強力な保護を提供していません。」
あなたの組織をMicrosoft Teamsのマルウェアから守るために何ができるか?
良いニュースは、Microsoft Teamsの脆弱性を減らすためにいくつかの簡単なステップを踏むことができることです。Microsoft TeamsはOffice 365スイートの一部であり、Windows、Mac、Linux、iOS、Androidで実行できることを認識してください。Zoomのようにコラボレーションツールとしては素晴らしいですが、どちらのツールも無制限のユーザー間での無制限のファイルやデータ共有を許す既定のオープン性に悩まされています。実際、MicrosoftはTeamsをオープンな承認モデルで設計しました。その結果、すべてのチームメンバーがファイルを共有できます。なんと、組織外のゲストもそうすることができます。
1. 既定の設定を再構成す��る(特にファイル共有)
まず最初に、グローバルTeams設定を既定の設定から変更することです。特に、ファイル共有に関する組織の設定を変更してください。Teamsでのファイル共有を無効化することで、究極の安全性を確保できます。なぜそうしないのか?誰かが見せたいファイルを持っている場合、画面共有を使用できます。他の人が必要な場合は、ファイルを直接メールで送信するべきです。
2. Microsoft Defender for Office 365を使用する
次に、Microsoft Defender for Office 365を使用します。これは、ビジネスメール詐欺や資格情報フィッシングなどの高度な脅威からOffice 365全体を保護します。また、攻撃を自動的に調査し、修復します。多くの従業員がリモートワークに移行した今、多くの人が自宅からOffice 365を使用している可能性があります。この追加のセキュリティ層は、Microsoft 365の共通ウイルス検出エンジンによって非同期にスキャンされたファイルを保護します。
3. MicrosoftのSafe AttachmentsをSharePoint、OneDrive、Microsoft Teamsで使用する
第三に、SharePoint、OneDrive、およびMicrosoft Teams用のMicrosoft製品であるSafe Attachmentsを使用します。これは、チームサイトやドキュメントライブラリで悪意のあると識別された既存のファイルを検出しブロックするのに役立ちます。それをオンにするには、SharePoint、OneDrive、およびMicrosoft Teams用のSafe Attachmentsをオンにするを参照してください。
Microsoftによると、Safe Attachmentsが有効になっていてファイルを悪意のあるものと識別した場合、ファイルはファイルストアとの直接統合を使用してロックされます。ブロックされたファイルはドキュメントライブラリやWeb、モバイル、デスクトップアプリケーションにリストされ続けますが、人々はファイルを開いたり、コピーしたり、移動したり、共有したりすることはできません。しかし、ブロックされたファイルを削除することはできます。
Safe Attachmentsによって悪意のあると識別されたファイルは、Microsoft Defender for Office 365のレポートおよびExplorer(およびリアルタイム検出)に表示されます。それらのファイルは隔離状態でも利用可能ですが、管理権限を持つチームメンバーのみがアクセスできます。詳細については、Defender for Office 365での隔離ファイルの管理を参照してください。
4. 従業員に警戒を怠らないように訓練する
最後に、従業員にTeamsでの疑わしい活動に注意するように訓練してください。ほとんどのユーザーは、会社外から来た場合�でも、Teamsと多くの会議ゲストを自動的に信頼します。「例えば、Teamsを使用する病院のAvanan分析によると、医師はTeamsプラットフォームで患者の医療情報をほとんど制限なく共有しています」とAvananレポートは述べています。「医療スタッフは一般的に、メールで情報を共有することのセキュリティルールとリスクを知っていますが、Teamsに関してはそれを無視します。彼らの心の中では、すべてがTeamsで送信できると考えています。」
ファイルを開く際には、組織内の地位に関係なく、誰もが慎重に扱われる必要があります。
