2022 年には Microsoft 365 テナントの 60% がハッキングに成功しました。
- 新しい研究は、Microsoft 365 がハッキングに対していかに脆弱であるかを示しています。
- Microsoft Teams はハッカーによってさまざまな方法で悪用される可能性があります。
- ハッキングから身を守るためにできる手順がまだいくつかあります。
セキュリティ会社 Proofpoint による新しい調査、2022 年に Microsoft 365 Office アカウントの 81% がハッキングされたことを示しています。
さらに、2022 年には、Microsoft 365 テナントの驚くべき 60% が少なくとも 1 件のアカウント乗っ取り事件に見舞われました。
Proofpoint の研究者は、2022 年下半期、特に Microsoft 365 テナントを標的とした 4 億 5,000 万件を超えるマルウェア攻撃を分析しました。
彼らは、Microsoft Teams が最もターゲットを絞った 10 のサインイン アプリケーションの 1 つであることを発見しました。 標的となった企業の 40% が、企業のアクセス権を取得するために少なくとも 1 回の不正ログイン試行を経験しました。 データ。
Proofpoint によると、2022 年下半期に最もターゲットにされたアプリのトップ 10 を以下に示します。
2022 年に Microsoft Teams アカウントの 40% が少なくとも 1 回のハッキング未遂を経験
Microsoft Teams、作業スペース アプリ、特にハッカーによって悪用される可能性があります。
Proofpoint の研究者は、Teams のセキュリティ ギャップを利用したあらゆる種類のハッキング シナリオをエミュレートしました。 ファイル用の追加タブを使用してチームをターゲットにすることに成功し、突破することができました。
また、Teams には表示される URL バーがないことを利用して、チャットに悪意のある URL を簡単に配置することもできます。
さらに研究者たちは、ファイルを指す悪意のある Web サイトのタブを作成しました。 その後、チームはそのファイルをユーザーのデバイスに自動的にダウンロードし、組織のデータとネットワークを簡単に侵害しました。
さらに、マルウェア ソフトウェアのダウンロードを強制する破損したリンクを含む悪意のある Microsoft Teams 会議も作成されました。
言うまでもなく、Microsoft Teams は会社に対して簡単に武器化される可能性があります。 ハッカーがそれを特に標的にするのも不思議ではありません。
では、アカウントや組織が危険にさらされないようにするにはどうすればよいでしょうか? Proofpoint には、ハッカーやマルウェアから身を守るために取るべき推奨措置のリストがあります。
- 注意してください: Microsoft Teams を使用する際のリスクを認識するように自分自身と組織を教育してください。
- クラウドを保護します: クラウド環境をハッキングしようとしている人物を特定します。 早ければ早いほど良いし、不幸な結果も少なくなります。
- Web 環境を保護します。 Teams チャット内の潜在的に悪意のあるリンクを隔離します。
- アクセスを制限するタイミングを知る: 特にあなたがターゲットになっている場合は、その使用を制限することを検討してください。
- Teams へのアクセスを自分のチームのみに制限します。 Teams サービスが内部専用であることを確認してください。
Microsoft は、Microsoft 365 が可能な限り最高の保護を備えていることをユーザーに保証しています。
プルーフポイントが行った調査結果に関して、レドモンドのテクノロジー大手は次の点を強調した。 ゼロトラストセキュリティプログラム あらゆるハッキング攻撃に対処できる以上の能力を備えています。
ハッキング攻撃を経験したことがありますか? Microsoft Teams を使用していますか? 以下のコメント欄であなたの経験をお知らせください。
