C
月内に
Microsoft Teamsなどのチャットツールを悪用し、ITサポートを装ってユーザーに接触するフィッシング攻撃について報告されています
📌 一言でいうと
Microsoft Teamsなどのチャットツールを悪用し、ITサポートを装ってユーザーに接触するフィッシング攻撃について報告されています。攻撃者は「アカウントに問題がある」と不安を煽り、信頼を得た後にMFA(多要素認証)の承認を要求してアカウントを乗っ取ります。メールではなく社内チャットツール経由であるため、ユーザーが警戒しにくい点が特徴です。
🔍該当判定
- 社内でチャットツールに「Microsoft Teams」を利用している
- 外部ユーザー(社外の人)からTeamsでメッセージを受信できる設定になっている
- 多要素認証(MFA)を導入しており、スマホ等で承認ボタンを押す運用をしている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. IT部門がチャットツールで突然MFA承認を求めることはないことを周知する。2. 外部ユーザーからのメッセージに表示される「外部」タグに注意し、不審な連絡は社内正規ルートで確認する。3. MFAのプッシュ通知を不用意に承認しないよう教育を徹底する。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Microsoft Teamsを悪用したなりすましメッセージについて
お疲れさまです。情報システム担当です。
最近、ITサポート担当者を装い、Microsoft Teamsで「アカウントに問題がある」と連絡してくるフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. IT部門からチャットで突然「MFA(多要素認証)の承認」を求められても、絶対に承認しないでください。
2. 見知らぬ相手や、外部ユーザー(「外部」と表示されている相手)からの不審なメッセージは無視し、すぐに情報システム担当へ報告してください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
最近、ITサポート担当者を装い、Microsoft Teamsで「アカウントに問題がある」と連絡してくるフィッシング攻撃が確認されています。
ご協力をお願いしたいこと:
1. IT部門からチャットで突然「MFA(多要素認証)の承認」を求められても、絶対に承認しないでください。
2. 見知らぬ相手や、外部ユーザー(「外部」と表示されている相手)からの不審なメッセージは無視し、すぐに情報システム担当へ報告してください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Impersonation Attacks via Microsoft Teams
Hi everyone,
We have observed phishing attacks where attackers impersonate IT support via Microsoft Teams, claiming there is an issue with your account.
What we need you to do:
1. Never approve an MFA (Multi-Factor Authentication) prompt if requested unexpectedly via chat, even if the person claims to be from IT.
2. Be cautious of messages from unknown users or those marked as "External." Please report any suspicious messages to the IT department immediately.
Deadline: Immediate
Hi everyone,
We have observed phishing attacks where attackers impersonate IT support via Microsoft Teams, claiming there is an issue with your account.
What we need you to do:
1. Never approve an MFA (Multi-Factor Authentication) prompt if requested unexpectedly via chat, even if the person claims to be from IT.
2. Be cautious of messages from unknown users or those marked as "External." Please report any suspicious messages to the IT department immediately.
Deadline: Immediate