2022 年には Microsoft 365 アカウントの 80% がハッキングされるでしょう。

2022 年に Microsoft 365 テナントの 60% がハッキングに成功しました。

に フラビウス・フォーラー

Flavius は、テクノロジー、ゲーム、メディア、映画、ストーリーテリングに特別な関心を持つライター兼メディア コンテンツ プロデューサーです。 彼は自然の中で時間を過ごすことを楽しんでいます。 続きを読む

いつ更新されましたか 2023 年 5 月 19 日

0 まで
フラビウス・フォーラー

Flavius は、テクノロジー、ゲーム、メディア、映画、ストーリーテリングに特別な関心を持つライター兼メディア コンテンツ プロデューサーです。 彼は自然の中で時間を過ごすことを楽しんでいます。 続きを読む

セキュリティ会社 Proofpoint による新しい調査これは、2022 年に Microsoft 365 Office アカウントの 81% がハッキングされたことを示しています。

さらに、Microsoft 365 テナントの 60% 以上が 2022 年に少なくとも 1 回のアカウント乗っ取りの成功を経験しました。

Proofpoint の研究者は、2022 年下半期に特に Microsoft 365 テナントを標的とした 4 億 5,000 万件を超えるマルウェア攻撃を分析しました。

その結果、Microsoft Teams は最も標的にされたサインイン アプリケーションのトップ 10 の 1 つであり、標的となった企業の 40% 近くが、企業データにアクセスするために少なくとも 1 回の不正ログインを試みたことが判明しました。

Proofpoint によると、2022 年下半期に最もターゲットにされたアプリのトップ 10 は以下で確認できます。

2022 年には、Microsoft Teams アカウントの 40% が少なくとも 1 回のハッキングの試みがありました。

キャンバス アプリである Microsoft Teams は、ハッカーによって特に悪用される可能性があります。

Proofpoint の研究者は、Teams のセキュリティ ギャップを悪用したあらゆる種類のハッキング シナリオをシミュレートし、ファイル用の追加タブを使用して Teams をターゲットにすることに成功しました。 それは彼らが浸透することを可能にします

悪意のある URL がチャットに簡単に配置されることもあります。 これは、Teams には表示される URL バーがないという事実を利用しています。

さらに、研究者らは、そのファイルを指す悪意のある Web サイトのタブを作成しました。 その後、チームはファイルをユーザーのデバイスに自動的にダウンロードします。 これにより、企業データやネットワークに損害が発生しやすくなります。

また、マルウェア ソフトウェアのダウンロードを強制する破損したリンクを含む悪意のある Microsoft Teams 会議を作成します。

言うまでもなく、Microsoft Teams は簡単に会社に対する武器になる可能性があります。 ハッカーが非常に特殊な方法でそれらをターゲットにするのも不思議ではありません。

アカウントや組織が侵害されていないことを確認するにはどうすればよいですか? Proofpoint には、ハッカーやマルウェアから身を守るために実行する必要がある推奨アクションのリストが用意されています。

1. 気をつけて： Microsoft Teams を使用する際のリスクについて、自分自身と自分の組織を教育してください。
2. クラウドを保護します。 クラウドに侵入しようとしている人物を特定します。 早ければ早いほど良いし、マイナスも少なくなります。
3. Web 環境を保護します。 Teams チャットで潜在的に危険なリンクを除外します。
4. アクセスを制限するタイミングを知る：特に自分がターゲットになったときはね。 使用を制限することを検討してください。
5. Teams へのアクセスを自分のチームのみに制限します。 Teams サービスが内部専用であることを確認してください。

Microsoft は、Microsoft 365 が最高の保護を提供することをユーザーに保証します。

プルーフポイントの調査結果に関して、レドモンドのテクノロジー大手はこれを強調した。 ゼロトラストセキュリティプログラム あらゆるハッキング攻撃に耐える能力を持っています。

ハッキング攻撃を経験したことがありますか? Microsoft Teams を使用していますか? 以下のコメント セクションであなたの経験を教えてください。