「Microsoft Teams」でフィッシング対策機能「Safe Links」が利用可能に

Liam Tung (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2021-07-29 13:24

 「Microsoft Teams」で、フィッシング詐欺に使われている恐れのある危険なURLからユーザーを守る「Safe Links」が利用できるようになった。Safe Linksは、「Defender for Office 365」に含まれるフィッシング対策機能だ。

 Safe Linksは、Defender for Office 365を利用している組織に提供され、悪質なURLを用いたフィッシング攻撃から組織を保護する。フィッシングリンクを送りつける手段としてよく使われるのは電子メールだが、Teamsはコロナ禍で利用が急増したため、フィッシングの格好の標的になった。

 Microsoftは2021年に入り、「ハイブリッドワーク」に関する調査で、2020年2月~2021年2月に、Teamsのミーティングに費やされる時間が世界で2.5倍になったことが分かったとしていた。また、Teamsのユーザーのチャット利用は現在、平均で1週間当たり45%増加している。就業時間後でも1人当たり42%増加した。

 Microsoftは公式ブログで次のように述べている。「Defender for Office 365のSafe Linksは、クリックした時にURLをスキャンし、Microsoft Defenderの最新情報をもとにユーザーを保護する。この機能の一般提供を発表できて、非常に喜ばしく思っている」

 この1年間でTeamsのチャットや動画の利用者が大幅に増加したことを考えると、Safe LinksをTeamsで利用できるようにするのは理にかなっている。Safe Linksは、2015年からDefender for Office 365に加わった機能だ。Microsoftは4月から、このフィッシング対策機能をTeamsでプレビュー版として提供していた。危険なURLのクリックを防いでくれるSafe Linksは、Teamsでの会話やグループチャット、チャンネルのリンクをスキャンできる。

 Safe Linksは、ユーザーがリンクをクリックした時に、URLのスキャンと検証をリアルタイムに実行する。Microsoftの「デトネーション(悪意あるURLの識別)システム」は、フィッシング用に攻撃者が作成したユニークURLベースのペイロードを毎月約200万件検知する。Microsoftは、こうした偽装URLが含まれるフィッシングメールを、月に1億件以上ブロックしている。

 ユーザーがクリックした時にURLをスキャンするのは、攻撃者が検知を避けるために安全なリンクを送信し、クリック後にリダイレクトするようになったからだ、とMicrosoftは説明している。

 「検知技術が進化して、悪意あるサイトを迅速にブロックできるようになったため、悪意あるリンクをユーザーに送っても効果が薄くなっている。そのため、攻撃者も手口を進化させ、悪意あるリンクをユーザーに送る代わりに、安全なリンクを送るようになった。リンクを送りつけたら、攻撃者はそのリンクを悪意あるサイトにリダイレクトする」(Microsoft)

 管理者は、Microsoft 365 Defenderポータルでポリシーを少し変更すれば、Safe Linksを設定してTeamsのユーザーを保護できる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]