概要
Check Point Researchが発表した報告書によると、Microsoft Teamsに重大な脆弱性が発見され、攻撃者がメッセージを操作したり、通知を偽装したり、さらには役員になりすましたりする可能性があることが明らかになりました。
研究者たちは、外部のハッカーや悪意のある内部関係者を含む攻撃者が、Teamsのメッセージを操作し、ビジネスメール詐欺(BEC)を実行し、ビデオ通話や電話メッセージで身元を偽造することを可能にする4つの脆弱性を発見しました。
発見された脆弱性と攻撃手法
研究者たちは、以下の4種類の具体的な攻撃が可能であることを確認しました。
- 攻撃者は、メッセージに「編集済み」の表示を残さずにTeamsメッセージを編集できる。
- メッセージ通知を操作し、別の送信者からのものであるかのように見せかけることができる。
- プライベートチャット内で表示名を変更できる。
- ビデオ通話や音声通話で発信者IDを改ざんできる。
影響と背景
Teamsは世界中で3億2千万人以上のユーザーを抱える主要な企業向けメッセージングプラットフォームの一つです。
この報告は、役員や政治家などに対するソーシャルエンジニアリングやビッシング攻撃が急増している中で発表されました。これらの攻撃では、ハッカーが偽の情報や要求を送りつけたり、特権アカウントにアクセスしてBEC攻撃を行ったりします。
Microsoftの対応
Check Pointの研究者によると、Teamsで発見された4つの異なる脆弱性には、プラットフォームへの根本的な修正が必要でした。
Check Pointの製品脆弱性研究責任者であるOded Vanunu氏は、「それぞれの修正がプラットフォームに異なるロジック層を追加し、全体としてこれらの欠陥を軽減しました」と述べています。
Microsoftは、通知のなりすましに関する脆弱性をCVE-2024-38197として公式に追跡しました。
Microsoftは昨年、この脆弱性に関するガイダンスを発行し、その他の関連する脆弱性は10月に解決されました。
Check Pointによると、Microsoftによる最新の修正は先月完了し、音声およびビデオメッセージに関する問題に対処したとのことです。