巧妙な手口:Teams通知が悪用される
ハッカーがMicrosoft Teamsの通知システムを悪用し、洗練されたフィッシングキャンペーンを展開しています。この攻撃は、Teamsの信頼性を逆手にとり、正規のメールセキュリティフィルターをも回避するよう設計されています。
脅威アクターは、偽の請求書、自動更新通知、PayPalの支払い請求など、詐欺的な内容を含むTeamsグループ名を巧妙に作成し、ユーザーをこれらのグループに招待します。その結果、[email protected]という公式アドレスから「緊急」を装った通知メールが送信され、被害者に特定のサポート番号への連絡を促します。
コールバック詐欺のメカニズム
このフィッシング詐欺の核心は、被害者にコールバックさせる点にあります。通知メールには、不正な請求をキャンセルするためと称して、以下の番号に連絡するよう指示されます。
- 1-983-220-2463
- 1-810-221-5391
- 1-805-331-8539
被害者がこれらの番号に電話をかけると、サポートスタッフを装ったハッカーが社会工学的手法を用いて、機密情報の提供やデバイスへのリモートアクセス許可を誘導します。これにより、金銭的詐欺や認証情報の窃取につながる可能性があります。
攻撃の成功要因と脆弱性
この攻撃が特に効果的である理由は複数あります。
- ユーザーはMicrosoft Teamsからの通知、特に企業環境では、無条件に信頼するように条件付けられているため、疑いを持ちにくいです。
- 公式のMicrosoft送信元アドレスは、人間だけでなく、自動化されたセキュリティシステムをも欺くため、正当性が増します。
- コールバックという手法は、不正な請求という緊急性を強調し、被害者に迅速な行動を促す心理的プレッシャーを与えます。
Microsoft 365を利用する組織は、Teamsがコミュニケーションインフラに深く統合されているため、特にこの攻撃に対して脆弱です。セキュリティチームは、正規のTeams通知と悪意のある通知を区別する上で課題に直面しています。
組織とユーザーのための対策
このような高度なフィッシング攻撃から身を守るためには、技術的なセキュリティ対策とユーザー教育の組み合わせが不可欠です。
- ユーザーは、身に覚えのない請求や更新通知があった場合、メッセージ内の番号ではなく、常に正規のチャネルを通じて情報を確認すべきです。
- 組織は、コールバック型フィッシングの危険性を強調するユーザー意識向上トレーニングを実施する必要があります。
- Microsoft Teams管理者は、異常なグループ作成活動や不審なチーム命名パターンを監視し、早期に兆候を捉えるべきです。
- メールセキュリティツールは、たとえMicrosoftの公式アドレスからのものであっても、Teamsの通知メールをより慎重に精査するように設定されるべきです。
進化する脅威への継続的な警戒
このキャンペーンは、脅威アクターがいかに正当なコミュニケーションプラットフォームを悪用し、その手法を巧妙化させているかを示しています。信頼されたサービスを悪用する洗練された社会工学的手法に対抗するためには、継続的な警戒と多層的な防御戦略が不可欠です。
元記事: https://gbhackers.com/microsoft-teams-notifications-callback-phishing-attacks/