2022 年に Microsoft 365 アカウントの 80% がハッキングされた

2022 年には Microsoft 365 テナントの 60% がハッキングに成功しました。

  • 新しい研究は、Microsoft 365 がハッキングに対していかに脆弱であるかを示しています。
  • Microsoft Teams はハッカーによってさまざまな方法で悪用される可能性があります。
  • ハッキングから身を守るためにできる手順がまだいくつかあります。
Microsoft 365がハッキングされた2022

セキュリティ会社 Proofpoint による新しい調査、2022 年に Microsoft 365 Office アカウントの 81% がハッキングされたことを示しています。

さらに、2022 年には、Microsoft 365 テナントの驚くべき 60% が少なくとも 1 件のアカウント乗っ取り事件に見舞われました。

Proofpoint の研究者は、2022 年下半期、特に Microsoft 365 テナントを標的とした 4 億 5,000 万件を超えるマルウェア攻撃を分析しました。

彼らは、Microsoft Teams が最もターゲットを絞った 10 のサインイン アプリケーションの 1 つであることを発見しました。 標的となった企業の 40% が、企業のアクセス権を取得するために少なくとも 1 回の不正ログイン試行を経験しました。 データ。

Proofpoint によると、2022 年下半期に最もターゲットにされたアプリのトップ 10 を以下に示します。Microsoft 365がハッキングされた2022

2022 年に Microsoft Teams アカウントの 40% が少なくとも 1 回のハッキング未遂を経験

Microsoft Teams、作業スペース アプリ、特にハッカーによって悪用される可能性があります。

Proofpoint の研究者は、Teams のセキュリティ ギャップを利用したあらゆる種類のハッキング シナリオをエミュレートしました。 ファイル用の追加タブを使用してチームをターゲットにすることに成功し、突破することができました。

また、Teams には表示される URL バーがないことを利用して、チャットに悪意のある URL を簡単に配置することもできます。

さらに研究者たちは、ファイルを指す悪意のある Web サイトのタブを作成しました。 その後、チームはそのファイルをユーザーのデバイスに自動的にダウンロードし、組織のデータとネットワークを簡単に侵害しました。

さらに、マルウェア ソフトウェアのダウンロードを強制する破損したリンクを含む悪意のある Microsoft Teams 会議も作成されました。

言うまでもなく、Microsoft Teams は会社に対して簡単に武器化される可能性があります。 ハッカーがそれを特に標的にするのも不思議ではありません。

では、アカウントや組織が危険にさらされないようにするにはどうすればよいでしょうか? Proofpoint には、ハッカーやマルウェアから身を守るために取るべき推奨措置のリストがあります。

  1. 注意してください: Microsoft Teams を使用する際のリスクを認識するように自分自身と組織を教育してください。
  2. クラウドを保護します: クラウド環境をハッキングしようとしている人物を特定します。 早ければ早いほど良いし、不幸な結果も少なくなります。
  3. Web 環境を保護します。 Teams チャット内の潜在的に悪意のあるリンクを隔離します。
  4. アクセスを制限するタイミングを知る: 特にあなたがターゲットになっている場合は、その使用を制限することを検討してください。
  5. Teams へのアクセスを自分のチームのみに制限します。 Teams サービスが内部専用であることを確認してください。

Microsoft は、Microsoft 365 が可能な限り最高の保護を備えていることをユーザーに保証しています。

プルーフポイントが行った調査結果に関して、レドモンドのテクノロジー大手は次の点を強調した。 ゼロトラストセキュリティプログラム あらゆるハッキング攻撃に対処できる以上の能力を備えています。

ハッキング攻撃を経験したことがありますか? Microsoft Teams を使用していますか? 以下のコメント欄であなたの経験をお知らせください。

Microsoft Syntex をさまざまな場所のテナントが利用できるようになりました

Microsoft Syntex をさまざまな場所のテナントが利用できるようになりましたMicrosoft 365

Microsoft 365 のロードマップによると、今年 10 月に利用可能になる予定です。AI を使用してコンテンツを作成、処理、管理するサービスである Microsft Syntex は、1 年前に Microsoft 365 ユーザー向けにリリースされました。 このサービスは当時、エンタープライズ レベルで大量のコンテンツを処理する AI 強化された方法を提供すると約束していました。 ...

続きを読む
Office 365 ライフタイム サブスクリプションの取得: 仕組み

Office 365 ライフタイム サブスクリプションの取得: 仕組みMicrosoft 365

永久に一度限りの料金でオフィス サービスをご利用いただけますOffice 365 は、複数のデバイスで Microsoft Office プログラムを使用できるようにするサブスクリプション ベースのサービスです。サブスクリプションなしでプログラムを使用することもできますが、生涯サブスクリプションを選択すると多くの利点があります。このライセンスの意味について詳しく説明しますので、読み続けてくだ...

続きを読む
Outlook では、ユーザーが添付ファイルをローカル フォルダーに保存できるようになります

Outlook では、ユーザーが添付ファイルをローカル フォルダーに保存できるようになりますMicrosoft 365見通し

さらに、ユーザーは Outlook から Word、Excel、PowerPoint の添付ファイルをそれぞれのアプリで開くことができます。ユーザーは、Outlook の添付ファイルを保存するための優先フォルダーを選択できるようになります。Word、Excel、PowerPoint の添付ファイルも、右クリックしてそれぞれのアプリで直接開きます。この機能は 10 月に Outlook に導入...

続きを読む