Tenable Network Security Japan K.K./Tenable Research が Microsoft Teams 内に深刻な欠陥を発見

  • このエントリーをはてなブックマークに追加

(エンドユーザーのアカウントが乗っ取られ、なりすまし犯罪につながる恐れがある)

Tenable Research は、Microsoft Teams のチャットサービス内に深刻な脆弱性が存在することを公表しました。
Tenable のゼロデイ調査チームの Evan Grant によって発見されたこの欠陥は、攻撃者がエンドユーザーのアカウントを乗っ取り、OneDrive に保管されているファイルにアクセスすることを可能にします。
欠陥を悪用すれば、エンドユーザーになりすまして企業の社内文書、個人情報、チャットや電子メールで送信されたすべての情報、OneDrive や Sharepoint で共有されたファイルなどから機密情報を盗取できます。

Microsoft によれば、 Teams は 2021 年 3 月に毎日のアクティブユーザー数が 1 億 4500 万人に達し、過去 12 か月間でおよそ 90% 増加しています。このような急速な成長は、リモートワークの増加が主な要因で、多くの企業がクラウドベースのコミュニケーションとコラボレーションをできるだけ手軽な形で早急に導入している状況が背景にあります。

「この脆弱性は、脅威アクターによってさまざまなシナリオで悪用されることが想定されます。チーム内のチャットを読む、信頼されたユーザーになりすましてメールやメッセージを送信する、そしてファイルのアクセス、ダウンロード、改ざんなども可能です。標的となった組織内で認証済みのユーザーでなければできない攻撃ですが、機密情報や会話に対する潜在的な脅威は、深刻なビジネスリスクです。外部から発信された情報は信頼しないように、という警告は周知されているものの、このような脆弱性の例を見ると、普段信頼しているプラットフォームや人やチームにも脅威が潜んでいることが明らかです」と Tenable のリサーチエンジニア、Evan Grant は語っています。

Microsoft のパッチ適用により、本件は解決済みです。エンドユーザー側の対応は必要ありません。 Tenable Research はこの発見について詳細を ブログ ( https://jp.tenable.com/blog/vulnerability-in-microsoft-power-apps-service-allows-theft-of-emails-files-and-more )に投稿し、侵害の兆候についても考えられる内容を記述しています。

また、攻撃のシミュレーションを動画で紹介していますのでhttps://www.youtube.com/watch?v=Jrovk5Mo6Qoアクセスしてご視聴いただけます。

以上

 

 

注目記事:MVNOとは?初心者にもわかりやすく解説 「本当に安くなるの?」

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。