Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可
米国海軍は新たなセキュリティツール「TeamsPhisher」を公開した。これを利用すると、Teamsユーザーに対するフィッシング攻撃が可能になる。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2023年7月5日(現地時間)、米国海軍のレッドチームメンバーが新たなセキュリティツール「TeamsPhisher」を公開したと報じた。これを悪用すれば「Microsoft Teams」(以下、Teams)のユーザーにフィッシング攻撃を仕掛けることが可能になる。
新ツールは全ユーザーが利用可能 サイバー攻撃者に悪用される可能性も
Teamsには外部テナントからの受信ファイルを制限するセキュリティ機能が備わっている。しかし最近、セキュリティ研究者やセキュリティベンダーの研究結果によって、この機能を回避できること、さらにこれを悪用してマルウェア感染を促すことが可能だと明らかになった。
TeamsPhisherは、これらのセキュリティ研究者やセキュリティベンダーが公開した情報に基づいて開発されたセキュリティツールだ。組織が外部通信を許可していないTeamsユーザーにフィッシングメッセージや添付ファイルを配信できる。これを使用することで完全に自動化されたサイバー攻撃が可能になる。もともとは、承認されたレッドチームが使うために開発されたものだが、現在は「GitHub」で公開されており誰でも入手できる。
MicrosoftはTeamsの問題について認識しているが、本稿執筆時点では修正の対象としては捉えていない。Bleeping Computerはこうした状況を考慮し、Microsoftが対応措置を講ずることを決定するまで、組織に対して外部テナントとの通信を無効にすることを強く推奨している。
関連記事
ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う
Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。
「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
Googleは2023年5月に新たにジェネリックトップレベルドメインを導入した。これに対してセキュリティ研究者が特に「.zip」と「.mov」に懸念を表明している。しかし、一部の専門家はその見解には否定的だ。まずどういった点が問題視されているのかを把握しておきたい。
Google、YouTubeの広告ブロッカーをブロックするテストを実施中
Bleeping Computerによると、GoogleはYouTubeで広告ブロッカーをブロックするテストを実施している。Googleは広告なしでYouTubeを楽しみたい場合はYouTube Premiumへの入会を推奨している。
新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
ITmediaはアイティメディア株式会社の登録商標です。