Microsoft の Teams アプリケーションで 2 つの新しいセキュリティ脆弱性が発見されました。1 つはアプリケーションのタブに隠れており、もう 1 つはディスカッションへの招待をターゲットとしています。
Teams は、メッセージングおよびビデオ会議アプリケーションのスイス アーミー ナイフです。アプリケーションが当初かなり貧弱だったとしても、次のことは明らかです。Teams は新機能を追加し続けます。このソフトウェアは、世界中で、特にプロフェッショナルの世界で最もよく使用されているメッセージング、ビデオ、ドキュメント共有アプリケーションの 1 つとしての地位を確立することができました。
しかし、このアプリケーションにはバグ、特にセキュリティ上の欠陥がないわけではありません。最近、2 つの大きな問題も発見されました。1 つ目はアプリケーションのタブに関するもので、2 つ目は、既に受信している可能性のある会話への参加を促すリンクにリンクされているものです。
こちらもお読みください:Microsoft、ChatGPT を活用した機能を備えた Teams Premium を発表
Proofpoint が発見した最初の欠陥は、サードパーティ アプリケーションがアプリケーションと通信できるようにする Microsoft Teams タブに関するものです。タブは、特に OneDrive でファイルを共有するとき、カレンダーを同期するときなどに使用されます。
問題は、これらのタブの使用が悪用されやすいことです。 Proofpoint のサイバーセキュリティ専門家によると、攻撃者は以下のスクリーンショットのような偽のタブを簡単に作成し、任意のユーザーをハッキングすることができます。この偽のタブは、フィッシング キャンペーンの配布に使用されます。これらはすべて古典的なものですが、マルウェアが隠された Web ページにも誘導され、被害者の Office 365 アカウントへのアクセスが与えられます。
Teams に関する 2 つ目の欠陥も、サイバーセキュリティを専門とする同じチームによって発見されました。タブは、Web ページを指すのではなく、自動的にダウンロードされるファイルにユーザーをリダイレクトできます。
Teams の会話に参加するという偽の招待状に注意してください
それだけではありません。攻撃者は Teams の招待リンクを変更することもできます。ここでは、リンクが正当であるように見えるため、ハッキングを暴くのはさらに困難です。しかし実際には、変更されているのはリンクの背後にある URL です。この同じ URL が悪意のあるサイトまたは実行可能ファイルにリンクします。
Proofpoint は、これらの脅威を軽視すべきではないと考えています。確かに、攻撃者は侵害された Teams アカウントにすでにアクセスできるはずです。しかし、同社によれば、2022 年には Microsoft 365 ユーザーの 60% がアカウント乗っ取りの「成功」の被害者となったという。この数字は背筋がぞっとするほどだ。
ソース :プルーフポイント