(エンドユーザーのアカウントが乗っ取られ、なりすまし犯罪につながる恐れがある)
Tenable のゼロデイ調査チームの Evan Grant によって発見されたこの欠陥は、攻撃者がエンドユーザーのアカウントを乗っ取り、OneDrive に保管されているファイルにアクセスすることを可能にします。
Microsoft によれば、 Teams は 2021 年 3 月に毎日のアクティブユーザー数が 1 億 4500 万人に達し、過去 12 か月間でおよそ 90% 増加しています。このような急速な成長は、リモートワークの増加が主な要因で、多くの企業がクラウドベースのコミュニケーションとコラボレーションをできるだけ手軽な形で早急に導入している状況が背景にあります。
「この脆弱性は、脅威アクターによってさまざまなシナリオで悪用されることが想定されます。チーム内のチャットを読む、信頼されたユーザーになりすましてメールやメッセージを送信する、そしてファイルのアクセス、ダウンロード、改ざんなども可能です。標的となった組織内で認証済みのユーザーでなければできない攻撃ですが、機密情報や会話に対する潜在的な脅威は、深刻なビジネスリスクです。外部から発信された情報は信頼しないように、という警告は周知されているものの、このような脆弱性の例を見ると、普段信頼しているプラットフォームや人やチームにも脅威が潜んでいることが明らかです」と Tenable のリサーチエンジニア、Evan Grant は語っています。
Microsoft のパッチ適用により、本件は解決済みです。エンドユーザー側の対応は必要ありません。 Tenable Research はこの発見について詳細を ブログ ( https://jp.tenable.com/blog/vulnerability-in-microsoft-power-apps-service-allows-theft-of-emails-files-and-more )に投稿し、侵害の兆候についても考えられる内容を記述しています。
また、攻撃のシミュレーションを動画で紹介していますのでhttps://www.youtube.com/watch?v=Jrovk5Mo6Qoアクセスしてご視聴いただけます。
以上