研究者らが Microsoft Teams 内の驚くべき脆弱性について警告。現在パッチが適用されています
<本文>
最近では、攻撃者がどのプラットフォームや Web サイトに侵入しようとしているのかわかりません。ありがたいことに、これらすべての抜け穴を監視している素晴らしいサイバーセキュリティ企業がいくつかあります。今回、そのうちの 1 つである Check Point Research からの最新レポートでは、Microsoft Teams の複数のセキュリティ上の欠陥が詳しく説明されています。
昨日発表されたレポートで、Check Point Research は、攻撃者がチャットの内容を変更し、ID を偽造し、表示名を盗む複数の方法について詳しく説明しています。これにより、最終的には攻撃者がチャットにアクセスし、ユーザーが気付かないうちに会話を変更できるようになります。これをアクティブ ユーザー数 (3 億 2,000 万人) と照らし合わせて考えると、これは非常に驚くべき発見です。
レポートでは、「目に見えないメッセージ編集」が Microsoft Teams の主な懸念事項の 1 つであると述べています。この欠陥についてレポートでは次のように述べられています。
攻撃者は、Teams メッセージング システムで一意の識別子を再利用することで、標準の「編集済み」ラベルをトリガーせずに、以前に送信したメッセージの内容を変更する可能性があります。その結果、歴史は静かに書き換えられることになる。機密性の高い会話が事後に変更される可能性があり、記録や決定に対する信頼が損なわれる可能性があります。
このレポートはまた、既知の幹部からアラートが送信されているように見える、なりすまし通知を伴う別の抜け穴についてもユーザーに警告しています。以下の例を確認し、この問題に関するレポートの内容を読むことができます。
通知は、モバイルでもデスクトップでも、すぐに注目を集めるように設計されています。 Check Point Research は、攻撃者が通知フィールドを操作して、アラートが信頼できる幹部や同僚から送信されたように見せる可能性があることを発見しました。
画像クレジット: Counter Point Research
このサイバーセキュリティ会社はまた、「攻撃者が会話のトピックを変更することで、プライベート チャットの会話で表示名を変更できるようにする脆弱性も特定しました。両方の参加者には、変更されたトピックが会話名として認識され、会話のコンテキストについて誤解を招く可能性があります。」
この脆弱性により、パッチが適用される前に攻撃者が表示名を変更できる可能性があることを示すスクリーンショット |画像クレジット: Counter Point Research
脆弱性がパッチされた後の「ジャーナリスト」ではなく「偽ユーザー」を示すスクリーンショット |画像クレジット: Counter Point Research
最後に重要なことですが、このレポートでは、攻撃者が音声通話やビデオ通話中に発信者の身元をどのように偽造するかについて述べています。攻撃者がどのように行うかを説明する上で、Count Point Research は、「通話通知 (およびその後の通話中) で使用される表示名は、通話開始要求の特定の操作を通じて恣意的に変更される可能性がある」と指摘しています。
画像クレジット: Counter Point Research
幸いなことに、Microsoft はその後、CVE-2024-38197 として追跡されているこれらの脆弱性に対処しました。同社は2024年から2025年10月の間にアップデートをプッシュしたと伝えられている。
しかし、Check Point Research は、その影響は Teams だけに留まらないと警告し、企業に多層的なセキュリティ戦略を採用するよう促しています。これは、マルウェア保護、DLP、およびすべての通信プラットフォームにわたる異常検出を通じて実行できます。
*️⃣ 出典リンク:
Check Point Research、
レポート、
、
、
、
、
CVE-2024-38197 、