画像: マイクロソフト
海軍は、一見すると艦船や潜水艦とは無関係と思われる多くの活動を行っています。その一つが情報セキュリティ研究であり、最新の研究では、Microsoft Teamsコミュニケーションスイートで最近発見されたいくつかのバグがどのように悪用されるかが示されています。「TeamsPhisher」と呼ばれるこの実験的なツールは、外部ソースからTeamsグループ全体に添付ファイルを送信するために使用され、セキュリティ権限のない企業全体に感染させる可能性があります。
このPythonベースのツールは、海軍レッドチームのアレックス・リード氏によって公開されました。レッドチームは、重要インフラへの攻撃をシミュレーションし、リスク軽減策を提案するチームです。Teamsに存在する複数の既知の脆弱性を悪用することで、このソフトウェアパッケージは外部組織のメンバーとしてTeamsグループにアクセスし、組織内のチームメンバーにメッセージや添付ファイルを送信することができます。唯一の前提条件は、少なくとも1人のユーザーがMicrosoft BusinessアカウントとSharePointをインストールしていることです。
BleepingComputerによると、このシステムは、ごく一般的なフィッシングや感染手法を実行するために利用される可能性があるとのことです。自動化された攻撃を洗練させる方法さえ存在し、ファイルをユーザー固有のものに見せかけたり、ボットが生成したものだと分からないようにメッセージを一定時間遅延させて表示させたりといった方法があります。メッセージやファイルが拡散されれば、相当に強力な追加セキュリティ対策を講じない限り、攻撃者がWindowsシステムへのリモートアクセスを取得するのは容易でしょう。
TeamsPhisherが利用する脆弱性はMicrosoftも認識していますが、現時点では対策計画はありません。「この報告は認識しており、この攻撃はソーシャルエンジニアリングを悪用して成功していると判断しました」と広報担当者はBleepingComputerに語りました。リード氏は、この種の攻撃を防ぐため、Teamsユーザーに対し、外部ドメインをブロックすることを推奨しています。
著者: Michael Crider、PCWorld スタッフライター
マイケルはテクノロジージャーナリズムのベテランとして10年のキャリアを持ち、AppleからZTEまであらゆるテクノロジーをカバーしています。PCWorldではキーボードマニアとして活躍し、常に新しいキーボードをレビューに使用し、仕事以外では新しいメカニカルキーボードを組み立てたり、デスクトップの「バトルステーション」を拡張したりしています。これまでにAndroid Police、Digital Trends、Wired、Lifehacker、How-To Geekなどで記事を執筆し、CESやMobile World Congressなどのイベントをライブで取材してきました。ペンシルベニア州在住のマイケルは、次のカヤック旅行を心待ちにしています。
