「Microsoft Teams」で、フィッシング詐欺に使われている恐れのある危険なURLからユーザーを守る「Safe Links」が利用できるようになった。Safe Linksは、「Defender for Office 365」に含まれるフィッシング対策機能だ。
Safe Linksは、Defender for Office 365を利用している組織に提供され、悪質なURLを用いたフィッシング攻撃から組織を保護する。フィッシングリンクを送りつける手段としてよく使われるのは電子メールだが、Teamsはコロナ禍で利用が急増したため、フィッシングの格好の標的になった。
Microsoftは2021年に入り、「ハイブリッドワーク」に関する調査で、2020年2月~2021年2月に、Teamsのミーティングに費やされる時間が世界で2.5倍になったことが分かったとしていた。また、Teamsのユーザーのチャット利用は現在、平均で1週間当たり45%増加している。就業時間後でも1人当たり42%増加した。
Microsoftは公式ブログで次のように述べている。「Defender for Office 365のSafe Linksは、クリックした時にURLをスキャンし、Microsoft Defenderの最新情報をもとにユーザーを保護する。この機能の一般提供を発表できて、非常に喜ばしく思っている」
この1年間でTeamsのチャットや動画の利用者が大幅に増加したことを考えると、Safe LinksをTeamsで利用できるようにするのは理にかなっている。Safe Linksは、2015年からDefender for Office 365に加わった機能だ。Microsoftは4月から、このフィッシング対策機能をTeamsでプレビュー版として提供していた。危険なURLのクリックを防いでくれるSafe Linksは、Teamsでの会話やグループチャット、チャンネルのリンクをスキャンできる。
Safe Linksは、ユーザーがリンクをクリックした時に、URLのスキャンと検証をリアルタイムに実行する。Microsoftの「デトネーション(悪意あるURLの識別)システム」は、フィッシング用に攻撃者が作成したユニークURLベースのペイロードを毎月約200万件検知する。Microsoftは、こうした偽装URLが含まれるフィッシングメールを、月に1億件以上ブロックしている。
ユーザーがクリックした時にURLをスキャンするのは、攻撃者が検知を避けるために安全なリンクを送信し、クリック後にリダイレクトするようになったからだ、とMicrosoftは説明している。
「検知技術が進化して、悪意あるサイトを迅速にブロックできるようになったため、悪意あるリンクをユーザーに送っても効果が薄くなっている。そのため、攻撃者も手口を進化させ、悪意あるリンクをユーザーに送る代わりに、安全なリンクを送るようになった。リンクを送りつけたら、攻撃者はそのリンクを悪意あるサイトにリダイレクトする」(Microsoft)
管理者は、Microsoft 365 Defenderポータルでポリシーを少し変更すれば、Safe Linksを設定してTeamsのユーザーを保護できる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。