🔥 この記事の詳細
2026-07-07 更新
C
月内に

攻撃者がMicrosoft Teamsを利用してITサポート担当者を装い、従業員にPCのリモート制御権限を譲渡させる攻撃

脆弱性🌐 英語ソース
🖥️ 製品Teams
📅 2026-07-07📰 theregister
📌 一言でいうと
攻撃者がMicrosoft Teamsを利用してITサポート担当者を装い、従業員にPCのリモート制御権限を譲渡させる攻撃が確認されました。被害者はまずフィッシングメールによるアンケートに誘導され、その後Teamsで連絡を受け、HopToDeskやAnyDeskなどの正当なリモート管理ツールをインストールさせられます。最終的にMSIパッケージを通じてEtherRATトロイの木馬が感染させられます。
🔍該当判定
  • 社内で『Microsoft Teams』を導入し、外部ユーザーとのチャットや通話が可能な設定になっている
  • 社員が『AnyDesk』や『HopToDesk』などのリモート操作ツールを業務で利用している
  • ITサポート担当者が、Teamsの通話を通じて社員のPCを遠隔操作してサポートを行う運用がある
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 外部ユーザーからの予期せぬTeams連絡やリモート操作要求を拒否すること。 2. ITサポートがTeamsを通じて突然リモート操作を要求することはないという社内ルールの周知。 3. 未承認のリモートデスクトップツールのインストール禁止。 4. Teamsの外部アクセス設定の見直し。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ITサポートを装った偽のTeams連絡にご注意ください

お疲れさまです。情報システム担当です。
Microsoft TeamsでITサポート担当者を装い、PCのリモート操作を要求してウイルスに感染させる攻撃が報告されています。

ご協力をお願いしたいこと:
1. 知らない相手や「外部」と表示されているユーザーから、突然リモート操作を求められても絶対に応じないでください。
2. ITサポートがTeamsを通じて、いきなりリモート操作ツール(AnyDeskやHopToDeskなど)のインストールを指示することはありません。
3. 不審な連絡を受けた場合は、すぐに情報システム部門へ報告してください。

対応期限: 本日中(周知確認)
Subject: [Security Alert] Beware of Fake IT Support Requests on Microsoft Teams

Hi everyone,
We have received reports of attackers posing as IT support staff on Microsoft Teams to trick employees into granting remote access to their PCs to install malware.

What you need to do:
1. Never grant remote control of your PC to anyone who contacts you unexpectedly via Teams, especially those marked as "External."
2. Be aware that our IT support team will not suddenly ask you to install remote tools like AnyDesk or HopToDesk via a Teams chat.
3. If you receive any suspicious requests, please report them to the IT department immediately.

Deadline: Immediate