Teams通話に新たなセキュリティ層

Microsoftは、外部からの信頼できる組織を詐称する不正な発信者からTeamsユーザーを保護するため、新たなセキュリティ機能「Teams通話向けブランド詐称保護（Brand Impersonation Protection for Teams Calling）」の導入を発表しました。この機能は、2026年2月中旬から展開を開始し、2月下旬には一般提供される予定です。

機能の概要と目的

この新しい保護メカニズムは、外部からの着信通話を評価し、ブランド詐称やソーシャルエンジニアリングの兆候を特定します。不審なアクティビティが検出された場合、Teamsはユーザーが応答する前に「高リスク通話警告」を表示し、潜在的な詐欺通話を拒否する機会を提供します。この先見的なアプローチにより、発信者なりすまし事件を減らし、音声ベースのソーシャルエンジニアリング攻撃から組織を保護することを目指します。

強化された発信者識別セキュリティ

• デフォルトで有効化: Microsoft Teams Callingを使用するすべての組織で、このブランド詐称保護機能がデフォルトで有効になります。
• ユーザーによる制御: ユーザーは不審な通話に対して、応答、ブロック、または接続終了の完全な制御を保持します。
• リアルタイムの評価: 不審なパターンが続く場合、通話中もリスク評価が継続され、ユーザーは通話の正当性についてリアルタイムで判断を下すことができます。
• 既存ポリシーとの互換性: 既存のTeams Callingポリシーは変更されず、後方互換性が確保され、IT部門の導入時の摩擦が軽減されます。

IT部門への推奨事項

Microsoftは、即座の管理作業は不要であると指摘しています。しかし、組織は内部チームを適切に準備する必要があります。ITヘルプデスクは、ユーザーが高リスク通話警告に遭遇する可能性があることを周知し、初期展開期間中のサポートチケットの混乱を減らすべきです。セキュリティチームは、従業員に新しい警告システムと適切な対応方法について教育するため、内部セキュリティトレーニング資料と意識向上プログラムを更新することが推奨されます。

コンプライアンスと将来展望

現時点では、Microsoftから特定のコンプライアンス上の考慮事項は特定されていません。しかし、組織はそれぞれのコンプライアムフレームワーク内で機能をレビューする必要があります。発信者IDセキュリティプロトコルに関する追加文書は、展開開始前に公開される予定です。この更新は、通信詐欺と戦う業界の努力と一致し、音声チャネルを介して企業ユーザーを標的とする資格情報ベースのソーシャルエンジニアリング攻撃を減らすための重要な一歩となります。

元記事: https://gbhackers.com/microsoft-introduces-brand-impersonation-protection-warning/