「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入

この問題を悪用すれば、細工を施したGIFを送り付けることによって、狙った相手のTeamsアカウントへの不正侵入が可能となる。

» 2020年04月28日 08時09分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱(ぜいじゃく)性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。

ワークフロー Teamsへの攻撃ワークフロー(出典:CyberArk)

 CyberArkは「新型コロナウイルス感染症対策の影響で在宅勤務が増える中、攻撃者はTeamsやZoomのようなコミュニケーションツールを狙う攻撃を加速させている」として、警戒を促している。

組織全体のTeamsアカウントを丸ごと乗っ取られる危険性も Microsoftの対応は?

Copyright © ITmedia, Inc. All Rights Reserved.