企業向けコラボレーションツールは、今年、 グローバルパンデミック 世界中の組織が在宅勤務を余儀なくされています。経済は再開に向けて第一歩を踏み出しつつあるものの、保健機関が引き続き厳格なソーシャルディスタンス対策を勧告しているため、少なくとも当面は、会議室が満員になる日々はすぐには戻ってこないと思われます。
つまり、ほとんどの企業コラボレーションは、Zoom や Microsoft Teams などのビデオ会議ツールを通じて行われることになります。 Zoom Microsoftは最近、攻撃者による会議の乗っ取りを可能にするセキュリティ上の欠陥が見つかり、話題になっています。同社はこれらの欠陥を修正するパッチをリリースしていますが、セキュリティチームはMicrosoft Teamsについても引き続き警戒するよう警告されています。3月末のセキュリティアップデートでは、Microsoft Teamsにおけるサブドメイン乗っ取りの重大な脆弱性に対するパッチがリリースされました。
悪意のあるGIFの脆弱性
この脆弱性により、悪意のある脅威アクターは、単純なGIF画像を介して、組織のMicrosoft Teamsアカウント全体を乗っ取ることができました。何も知らない被害者は、悪意のあるGIF画像を閲覧するだけで、データをスクレイピングされてしまいます。最初の被害者が悪意のあるGIF画像を閲覧するだけで、この脆弱性は極めて急速に拡散し、組織は敵対的買収の極めて高いリスクにさらされました。
技術的に言えば、この攻撃はJSON WebトークンとSkypeトークンを用いて実行されます。これら2つのトークンは、MicrosoftがTeamsユーザーが画像を閲覧・共有できるようにするために使用されています。これらの2つのトークンは、認証のためにMicrosoft Teamsサーバーまたはそのサーバーのサブドメインに送信されます。しかし、2つの安全でないMicrosoftドメインが乗っ取られる可能性があり、このドメインにアクセスされた場合、攻撃者は簡単にSkypeトークンを作成し、被害者のアカウントデータを乗っ取ることができます。
引き続き警戒が重要です!
マイクロソフトがこの脆弱性を修正するパッチを直ちにリリースしたのはまさに神の思し召しでした。そうでなければ、甚大な被害を及ぼしていた可能性があります。Microsoft Teamsは、世界中のあらゆる規模の組織で会議の開催や社内データの共有に積極的に利用されています。今回の侵害は、悪意のあるGIF画像を無防備なユーザーに閲覧させるという極めて単純なものでしたが、容易にデータ漏洩につながる可能性がありました。ユーザー情報を収集することで、攻撃者はリーダーになりすましてフィッシング攻撃を仕掛けることができたでしょう。
そのため、企業はTeams、Zoom、Slackといった企業向けコラボレーションツールを利用する際に、義務付けられているすべてのセキュリティ対策を遵守する必要があります。従業員には、ソリューションを更新し、それぞれのソフトウェアを最新バージョンに更新するよう、常に注意喚起する必要があります。堅牢なユーザーアクセス制御と強力な認証プロセスを導入することが重要です。これらのツールへのアクセスは、承認され、規制されたユーザーのみに限定する必要があります。
企業にとって、このようなセキュリティ侵害から組織を守る強力なセキュリティ ソリューションを導入することも重要です。 Seqrite は、企業が境界を安全に確保できるよう、さまざまなソリューションを提供しています。データ漏洩は、以下の方法で阻止できます。 Seqrite 暗号化は、強化されたデータソリューションを提供するフルディスク暗号化ソリューションです。エンドポイントセキュリティは、どこからでも簡単にリモートで展開および管理できます。 Seqrite エンドポイントセキュリティクラウド。
