　ビジネスメール詐欺といえばこれまでは、経営者や取引先の担当者に成り済まして電子メールで相手をだまし、送金を促すやり方が主流だった。しかしFBIによれば、2019年から2021年にかけてはオンライン会議プラットフォームを悪用したビジネスメール詐欺について、インターネット犯罪苦情センター（IC3）への報告が増加したという。

FBIが掲載した注意喚起

　例えばCEOやCFOを装う手口では、乗っ取った電子メールアカウントから従業員にオンライン会議への出席を指示して、会議の画面にはCEOの静止画像を映し出す。音声はなし、あるいは本物そっくりに捏造した「ディープフェイク」の音声を利用して、ビデオや音声がうまく動作しないともっともらしい理由をつけ、チャットや事後のメール経由で送金を促す。

　あるいは従業員の電子メールアカウントを侵害してその会社のオンライン会議に侵入し、会社の日常業務に関する情報を収集することもある。

　CEOなど経営者の電子メールアカウントを乗っ取っる手口では、CEOがオンライン会議中で自分のコンピュータからの送金ができないと称し、従業員にメールで送金を指示するケースもあった。

社内チャットでマルウェア感染

　一方、オンライン会議ツールと並んでテレワークに欠かせない存在となったコラボレーションツールにも、攻撃者は狙いを定めている。

　セキュリティ企業Check Point傘下の米Avananは、「Microsoft Teams」に侵入してチャットに悪質ファイルを添付し、マルウェアに感染させる攻撃が、2022年1月以来、何千件も観測されていると伝えた。

Avananが掲載した記事

　この手口では、同僚などとやりとりするチャットに添付した実行可能ファイル（.exe）をエンドユーザーがクリックすると、トロイの木馬を介してマルウェアがインストールされ、コンピュータが乗っ取られるという。

　攻撃者はまず、フィッシング詐欺や電子メールアカウントの乗っ取りなどあらゆる手段を使って狙った組織のTeamsアカウントに侵入する。いったん侵入してしまえば、CEOであれ、CFOであれ、ITヘルプデスクであれ、簡単に他人に成り済ますことができるとAvananは指摘する。

　「ほとんどの従業員は、電子メールの相手を確認するトレーニングは受けているが、Teamsで会話している相手の名前と写真が本物かどうかを確認する方法はほとんど知らない」（Avanan）

　そうした相手とのチャットにファイルが添付されていれば、ユーザーは深く考えることなくクリックしてしまいかねない。しかもデフォルトのTeamsは防御が手薄で、悪質なリンクやファイルのスキャンは限られるという。

　Teamsなどの社内チャットでは、メールではまずやりとりしない情報が共有されることもある。Avananによると、病院の医師同士で患者の診療情報をTeamsで無制限に共有していた実例もあった。

　Teamsの利用が増えるほど、悪用を狙った攻撃は増えるとAvananは予想する。被害を防ぐためには、全てのコミュニケーション手段を網羅するセキュリティ対策が求められるとしている。

メタバースでのなりすましを防ぐ　3Dアバターの本人証明ができるセキュリティ基盤　凸版印刷が開発
凸版印刷が、メタバース向けセキュリティ基盤「AVATECT」を開発した。3Dアバターの情報管理機能、唯一性を証明するためのNFT化、コピーガードとしての電子透かし付与など、他者のなりすましを防止する機能を備える。
ソフトバンクが“PPAP”廃止　「Emotet」などのマルウェアを警戒
ソフトバンクが、同社の業務メールでのパスワード付き圧縮ファイルの利用を廃止する。昨今増加している「Emotet」などのマルウェアを警戒し、情報セキュリティ強化のため、廃止を決めた。
謎の文字列「1qaz2wsx」　漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。その4位に「1qaz2wsx」がランクインしている。他のパスワードとテイストが若干異なるが、一体何の文字列だろうか。
Twitter、ウクライナ情報提供アカウントを複数停止に　「人為的エラー」と公式
ウクライナ情勢が緊迫する中、Twitterで信頼性の高い関連情報を共有する複数のアカウントがロックされた。ロシアによる大量報告によるのではという懸念に対し、Twitterは「人為的エラー」であって、誤ってロックした相手に直接連絡しているとツイートした。
BIOSからUEFIへ　BIOSはなぜ終わらなければならなかったのか
連載第16回はWindows 11で注目された、UEFIとその前身であるBIOSについて。