Microsoft Teamsにブランドなりすまし警告機能が導入
Microsoftは、Teams通話に新たな詐欺防止機能を追加し、外部からの発信者が信頼された組織になりすましてソーシャルエンジニアリング攻撃を仕掛けるのを防ぐための警告機能を提供します。この機能は「ブランドなりすまし保護(Brand Impersonation Protection)」と名付けられています。
機能の展開と仕組み
「ブランドなりすまし保護」機能は、2月中旬にターゲットリリースリングから展開が開始され、デフォルトで有効になります。
- 初めての外部連絡先からのVoIP通話をチェックし、ブランドなりすましの兆候がないか確認します。
- 疑わしい通話には、応対する前に「高リスク通話」警告が表示されます。
- 警告は、会話中も疑わしい信号が続く場合に表示され続ける可能性があります。
- ユーザーは、フラグが立てられた通話を受け入れる、ブロックする、または終了する選択ができます。
この警告は、詐欺師が正当な企業や政府機関を装って機密情報や金銭を窃取するソーシャルエンジニアリング攻撃を防ぐことを目的としています。Microsoftは、「Teams通話向けのブランドなりすまし保護は、信頼された組織を装おうとする詐欺的または欺瞞的な外部発信者に対して、プロアクティブな防御策を追加します。これにより、ソーシャルエンジニアリングのリスクを低減し、ユーザーが初回外部通話を受信する際のテナントセキュリティを向上させます」と述べています。
管理者への推奨事項とその他のセキュリティ強化
この機能は管理者の操作なしで自動的に有効になりますが、Microsoftは顧客に対し、新しい警告に関する問い合わせに備えてサポートスタッフを準備するよう助言しています。IT部門は、社内トレーニング資料を更新し、来月からユーザーが高リスク通話アラートを見始める可能性があることをヘルプデスクチームに通知する必要があります。
さらに、Microsoftは以前から発表していた通り、1月にはメッセージングセキュリティを強化するため、デフォルトで以下の機能が有効化されます。
- 悪意のあるURL検出
- 悪用可能なファイルタイプ保護
- 誤検知報告システム
また、Microsoftは外部ドメインからの疑わしいトラフィックについて管理者に警告する新機能の展開も準備しています。Microsoftが2024年のEnterprise Connectカンファレンスで明らかにしたように、毎月3億2千万人以上がTeamsを利用しています。