TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > サービス: Microsoft Teams > Microsoft: Teams increasingly abused in helpdesk impersonation attacks

Microsoft: Teams increasingly abused in helpdesk impersonation attacks

サービス: Microsoft Teams

【要点】

◎Teamsを悪用したヘルプデスクなりすまし攻撃が増加、正規ツールで侵入・横展開 (BleepingComputer)


【訳】

マイクロソフト:ヘルプデスクを装ったなりすまし攻撃において、Teamsが悪用されるケースが増加している


【図表】


標的に送信された悪意のあるメッセージ (Microsoft)

攻撃の段階 (Microsoft)
出典: https://www.bleepingcomputer.com/news/security/microsoft-teams-increasingly-abused-in-helpdesk-impersonation-attacks/


【要約】

攻撃者はMicrosoft Teamsの外部チャット機能を利用し、IT担当者を装ってユーザーに接触し、Quick Assistでリモートアクセスを取得する手口を拡大している。侵入後はPowerShellやWinRMで内部偵察・横移動を行い、Rcloneで機密データを外部送信。正規ツールを利用するため検知が困難であり、外部連絡の警戒やリモート管理機能の制御が重要とされる。


【ニュース】

◆Microsoft: Teams increasingly abused in helpdesk impersonation attacks (BleepingComputer, 2026/04/20)
[マイクロソフト:ヘルプデスクを装ったなりすまし攻撃において、Teamsが悪用されるケースが増加している]
https://www.bleepingcomputer.com/news/security/microsoft-teams-increasingly-abused-in-helpdesk-impersonation-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023