この問題を悪用すれば、細工を施したGIFを送り付けることによって、狙った相手のTeamsアカウントへの不正侵入が可能となる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱(ぜいじゃく)性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。
CyberArkは「新型コロナウイルス感染症対策の影響で在宅勤務が増える中、攻撃者はTeamsやZoomのようなコミュニケーションツールを狙う攻撃を加速させている」として、警戒を促している。
Copyright © ITmedia, Inc. All Rights Reserved.