Microsoft to let Office 365 users report Teams phishing messages
2022/10/01 BleepingComputer — Microsoft は、Defender for Office 365 のアップデートに取り組んでおり、Microsoft Teams のユーザーが受け取った疑わしいメッセージを、組織のセキュリティ・チームに警告できるようにするという。Microsoft Defender for Office 365 (旧 Office 365 Advanced Threat Protection/Office 365 ATP) は、メールメッセージ/リンク/コラボレーション・ツールからの、悪質な脅威から組織を保護するものとなる。
この開発中の機能は、悪意のペイロードにより従業員をターゲットにするメッセージや、フィッシングサイトにリダイレクトしようとする危険なメッセージを、管理者がフィルタリングすることを目的としている。
Microsoft は、「Microsoft 365 のロードマップにおいて、電子メールと同様に Microsoft Teams の疑わしいメッセージを、セキュリティ脅威としてエンドユーザーは報告できるようになり、Microsoft Teams 経由の攻撃から組織を保護できるようになる」と説明している。
また、同社は、Defender for Office 365 の Submissions エクスペリエンスをアップデートし、ユーザーが報告したメッセージを Phish/Spam/Junk などのタブに分類する作業も進めているとのことだ。
11月には一般にアップグレードが提供される予定だが、この新しいユーザー報告機能はプレビュー中であり、2023年1月末までは標準的なマルチテナント/デスクトップ/Webクライアントに向けて、ロールアウトされる可能性が高いと思われる。
最近の Defender for Office 365 のセキュリティ強化
これらの新たな Defender for Office 365 の機能は、2021年7月に発表されたMicrosoft Teams の自動フィッシング・ブロッキング機能を改良したものだ。
Microsoft は、Defender for Office 365 の Safe Links 保護を、Teams コミュニケーション・プラットフォームへと拡張し、悪質な URL ベースのフィッシング攻撃からのユーザー保護を実現した。
同社は、「Defender for Office 365 の Safe Links は、クリック時に URL をスキャンし、Microsoft Defender の最新インテリジェンスによりユーザーを確実に保護する」と説明している。
また、Microsoft は、2021年11月に Defender for Office 365 に対して、Built-In Protection の展開し開始している。それにより、すべての新規/既存ユーザーが、少なくとも基本レベルの保護を得られるよう、推奨設定とポリシーを自動的に有効化する新機能を提供している。
この Built-In Protection は、企業の保護範囲のギャップにパッチを適用し、侵害のリスクを大幅に低減することで、組織の全体的なセキュリティ姿勢を向上させることを目的としている。
すべての Office 365 ユーザーを対象とした、このセキュリティ・アップグレードに続いて、2022年1月には、優先的なエンタープライズ・アカウント (役員レベルの管理職など) に対する差別化された保護機能が追加されている。
ビジネス・コミュニケーションの環境が、メールだけの時代から Teams/Slack などを取り込む時代へと変容しています。このような変化に合わせて、Microsoft は Teams と Defender の連携を強化していくとのことです。Teams 内の閉じた環境であっても、接続のチェーンが存在すれば、必ずフィッシング・メッセージは紛れ込んできます。すでに、Phishing-as-a-Service も登場しています。メールの場合と比べて被害に遭いやすい状況に陥るでしょう。その意味で、Microsoft の判断はナイスだと思います。
IoT OT Security News 
You must be logged in to post a comment.