Attackers Exploit Microsoft Teams Flaws to Manipulate Messages and Fake Notifications
2025/11/05 gbhackers — Microsoft Teams に存在する4件の深刻な脆弱性について、Check Point Research がレポートを公表した。それらの脆弱性を悪用する攻撃者は、経営幹部のなりすまし/メッセージの改竄/通知の書き換え/ビデオと音声通話での身元偽装などが可能になっていた。なお、一連の脆弱性は、2024年5月8日から 2025年10月の間に修正されているという。
Continue reading “Microsoft Teams の複数の脆弱性:Check Point が報告したメッセージ改竄と通知偽装とは?”Weaponized Putty and Teams Ads Deliver Malware Allowing Hackers to Access Network
2025/11/04 CyberSecurityNews — 現在進行中の悪質な広告キャンペーンでは、正規のソフトウェア配布を悪用するかたちで、OysterLoader マルウェア (旧称 Broomstick/CleanUpLoader) が展開されている。この高度な初期アクセス・ツールにより、サイバー犯罪者は企業ネットワーク環境に足掛かりを築き、Rhysida ランサムウェア集団の配信手段としての環境の悪用を可能にする。
Continue reading “Rhysida の大規模侵害キャンペーン:Teams/PuTTY/Zoom を装うマルバタイジング攻撃”New BOF Tool Exploits Microsoft Teams’ Cookie Encryption Allowing Attackers to Access User Chats
2025/11/03 CyberSecurityNews — Beacon Object File (BOF) とは、アプリケーションの動作を妨げることなく、Microsoft Teams から認証 Cookie を抽出するために設計されたものである。最近の調査結果により、Teams の機密性の高いアクセス・トークンが保存される方法が明らかにされ、それに基づき BOF が開発された。この Teams における方法では、ユーザーを装う攻撃者が、チャット/メール/ドキュメントなどにアクセスする経路が生じる。
Continue reading “Microsoft Teams の Cookie 暗号化を悪用:新たな BOF ツールがレッドチームにもたらすものは?”Microsoft Teams Flaw Prevents Users From Accessing Embedded Office Files
2025/08/28 gbhackers — Microsoft Teams に大規模なサービス障害が発生しており、このプラットフォームに埋め込まれた Office ドキュメントに、世界中のユーザーがアクセスできない状況となっている。この問題は表面化し始めており、シームレスなドキュメント統合に依存するユーザー組織のワークフローに、深刻な中断が生じている。
Continue reading “Microsoft Teams のサービス障害:Office ドキュメントへの直接アクセスが不能という問題”Microsoft Teams RCE Vulnerability Let Attackers Read, Write and Delete Messages
2025/08/13 CyberSecurityNews — Microsoft は 2025年8月の Patch Tuesday の一環として、Teams コラボレーション・ソフトウェアにおける深刻なリモート・コード実行 (RCE) 脆弱性を修正した。この脆弱性 CVE-2025-53783 を悪用する権限を持たない攻撃者は、ネットワーク経由でコード実行を達成し、ユーザーのメッセージ/データの読取/書込/削除の可能性を手にするという。
Continue reading “Microsoft Teams の RCE 脆弱性 CVE-2025-53783 が FIX:データの読取/書込/削除の可能性”New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations
2025/08/06 BleepingComputer — Ghost Call と呼ばれる新たなポスト・エクスプロイトの C2 手法は、Zoom や Microsoft Teams などの会議アプリケーションが用いる TURN サーバを悪用することで、信頼性の高いインフラを経由したトラフィックのトンネリングを達成するものだ。Ghost Call で用いられるのは、正規の認証情報/WebRTC/カスタム・ツールなどであり、他のエクスプロイトに依存することなく、既存の防御策や検出対策の多くを回避していく。
Continue reading “Ghost Call という新たな C2 トンネリング手法:Zoom/Teams の TURN ネットワーク・プロトコルを悪用”Microsoft Teams to Auto-Detect Work Location Using Company Wi-Fi
2025/06/27 gbhackers — Microsoft が Teams について発表した内容は、組織の Wi-Fi ネットワークに接続したユーザーの勤務場所を、自動的に検出/設定をする新機能を導入する予定に関するものだ。それにより、ハイブリッド・ワークプレイスにおける、 エクスペリエンスの効率化に向けた大きな前進が始まるという。2025年9月上旬には、この機能の一般への提供の開始が予定されており、Windows/Mac のデスクトップ ・ユーザーが利用できるようになる。
Continue reading “Microsoft Teams のユーザー・ロケーション特定機能:組織内の Wi-Fi を活用して自動的に検出”Ransomware Groups Abuse Microsoft Services for Initial Access
2025/01/21 SecurityWeek — Sophos が警告するのは、2つの脅威グループが Microsoft 365 サービスを侵害し、Microsoft Teams デフォルト・コンフィグレーションを悪用することで、組織内のユーザーとの会話に到達したという問題である。Microsoft 365 テナントを運用する2つのハッキング・グループは、この3ヶ月間に少なくとも 15件の攻撃を仕掛け、ユーザー組織を侵害してランサムウェアを展開し、データ窃取を施行していたという可能性が生じている。
Continue reading “Microsoft Teams を介したソーシャル・エンジニアリング:STAC5143 と STAC5777 の戦術を解析”Microsoft Apps for macOS Exposed to Library Injection Attacks
2024/08/19 InfoSecurity — macOS 向けの8つの Microsoft アプリケーションに、ライブラリ・インジェクション攻撃を許す脆弱性が存在することが、Cisco Talos の新たな調査により判明した。これらの脆弱性の悪用に成功した攻撃者は、アプリケーションのパーミッションを盗み出し、機密データを侵害する可能性を得るという。
Black Basta Ransomware May Have Exploited MS Windows Zero-Day Flaw
2024/06/12 TheHackerNews — 先日に公開された Microsoft Windows Error Reporting Service の権限昇格の脆弱性を、Black Basta 由来と思われるランサム・アクターが、ゼロデイとして悪用した可能性があることが、Symantec の最新レポートにより判明した。Windows Error Reporting Service に存在する、権限昇格の脆弱性 CVE-2024-26169 (CVSS:7.8) の悪用に成功した攻撃者は、SYSTEM 権限を得ることが可能になる。なお、この脆弱性に対して Microsoft は、2024年3月の時点でパッチを適用している。
Continue reading “Windows Error Reporting Service の脆弱性 CVE-2024-26169:Black Basta が悪用?”Quishing Attacks Jump Tenfold, Attachment Payloads Halve
2024/04/18 InfoSecurity — QR コードを悪用するフィッシングの一種である、クイッシング (Quishing) 攻撃が大幅に増加しており、2021年には僅か 0.8% であったものが、2024年には 10.8% にまで増加している。この数字は Egress の最新レポートによるものである。その一方では、添付ファイルベースのペイロードの減少も顕著であり、同期間中に 72.7% から 35.7% へと半減している。
Continue reading “QR コードを悪用するフィッシング:2021/2024 比較で 10倍以上に増加 – Egress”Microsoft Teams phishing pushes DarkGate malware via group chats
2024/01/30 BleepingComputer — Microsoft Teams のグループ・チャットのリクエストを悪用して、被害者のシステムに悪意の添付ファイルをプッシュし、 DarkGate マルウェアのペイロードをインストールするという、フィッシング攻撃が展開されている。AT&T Cybersecurity の調査によると、この攻撃者は、侵害した Teams ユーザーやドメインを悪用して、1,000 以上の悪意の Teams グループ・チャット招待を送信していたという。
Continue reading “Microsoft Teams を悪用したフィッシング攻撃:DarkGate マルウェアを配布”DarkGate Malware Spreading via Messaging Services Posing as PDF Files
2023/10/13 TheHackerNews — Microsoft の Skype や Teams などの IM (Instant Messaging) プラットフォームを介して、DarkGate というマルウェアが拡散していることが確認されている。これらの攻撃では、PDFドキュメントを装う VBA (Visual Basic for Applications) ローダー・スクリプトを配信するために、それらのメッセージング・アプリが使用される。そして、それらの悪意のスクリプトを開かれると、AutoIt スクリプトのダウンロードと実行がトリガーされ、マルウェアを起動するように設計されている。
Continue reading “DarkGate マルウェア:Skype/Teams を介して悪意の VBA を埋め込んだ PDF を配布”Microsoft Edge, Teams get fixes for zero-days in open-source libraries
2023/10/03 BleepingComputer — Microsoft は、Edge/Teams/Skype 向けの緊急セキュリティ更新プログラムをリリースし、それらの3製品で使用されている OSS ライブラリに存在する、2件ゼロデイ脆弱性を修正した。1つ目の脆弱性 CVE-2023-4863 は、WebP コード・ライブラリ (libwebp) のヒープバッファ・オーバーフローに起因するものであり、悪用されるとクラッシュや任意のコード実行にいたる恐れがある。2つ目の脆弱性 CVE-2023-5217 は、libvpx ビデオコーデック・ライブラリの VP8 エンコーディング機能に存在するヒープバッファ・オーバーフローに起因するものであり、悪用されるとアプリ・クラッシュや任意のコード実行にいたる。
Continue reading “Microsoft が libwebp/libvpx の脆弱性に対応:Edge/Teams などを緊急アップデート”Microsoft leaks 38TB of private data via unsecured Azure storage
2023/09/18 BleepingComputer — 2020年7月以降において Microsoft の AI 研究部門は、GitHub パブリック・リポジトリに、オープンソースの AI 学習モデルをコントリビュートする際に、誤って 38TB の機密データを流出させていた。それから約3年後に、クラウド・セキュリティ企業である Wiz が発見したのは、流出した情報を含む Azure Blob ストレージ・バケットの、ミスコンフィグレーションされた URL が、Microsoft の従業員により不用意に共有されていたことだった。
Continue reading “Microsoft AI 研究部門の失敗:38TB のプライベート・データを誤って SAS 共有”Microsoft Teams phishing attack pushes DarkGate malware
2023/09/09 BleepingComputer — Microsoft Teams メッセージを悪用して DarkGate Loader というマルウェアをインストールし、悪意の添付ファイルを送信するという、新たなフィッシング・キャンペーンが展開されている。このキャンペーンは 2023年8月下旬に開始されたものであり、Microsoft Teams のフィッシング・メッセージが、侵害された 2つの Office 365 の外部アカウントから、他の組織に送信されていることが確認された。これらのアカウントは、他の Microsoft Teams ユーザーを騙して “Changes to the vacation schedule” という ZIP ファイルをダウンロードさせ、開封させるために使用されていた。
Continue reading “Microsoft Teams を悪用したフィッシング攻撃:DarkGate マルウェアを配布している”Hackers stole Microsoft signing key from Windows crash dump
2023/09/06 BleepingComputer — 中国人ハッキング・グループ Storm-0558 は、Microsoft のエンジニアの企業アカウントを侵害した後に、Windows のクラッシュダンプから署名キーを盗み出し、政府機関の電子メール・アカウントに侵入していた。攻撃者は盗んだ MSA キーを使って、米国の国務省や商務省など含む、約 20の組織の Exchange Online/Azure Active Directory (AD) アカウントに侵入したとされる。Storm-0558 は、GetAccessTokenForResourceAPI のゼロデイ検証の問題を悪用し、署名されたアクセス・トークンを偽造し、標的である組織内のアカウントになりすましていた。
Continue reading “中国のハッカー Storm-0558:Windows クラッシュダンプから署名キーを窃取と判明”Microsoft Teams Targeted in Midnight Blizzard Phishing Attacks
2023/08/03 InfoSecurity — Microsoft Teams のチャットを悪用して認証情報を盗むフィッシングのルアーを配信する、高度に標的化されたソーシャル・エンジニアリング攻撃を、Microsoft Threat Intelligence が検知した。8月2日に Microsoft が発表したアドバイザリによると、これらの攻撃は Midnight Blizzard という脅威アクターによるものとのことだ。同グループは、以前は Nobelium と呼ばれていた。この、ロシアを拠点とする攻撃は、中小企業が所有する Microsoft 365 のテナントを悪用し、正規のものを装うテクニカル・サポート・エンティティを作成するという手口を用いるものだ。
Continue reading “Microsoft Teams が Midnight Blizzard フィッシング攻撃に悪用されている”New tool exploits Microsoft Teams bug to send malware to users
2023/07/05 BleepingComputer — 米海軍のレッドチーム・メンバーが、TeamsPhisher と呼ばれるツールを公開した。このツールは、Microsoft Teams の未解決のセキュリティ問題を悪用し、外部テナントからのファイル受信制限を回避させ、標的とする組織のユーザーに対して攻撃を行うものだ。このツールは、英国のセキュリティ・サービス会社 Jumpsec の Max Corbridge と Tom Ellson が提供したものである。先月に指摘された問題の悪用を証明するものであり、Microsoft Teams のファイル送信制限を回避した攻撃者が、外部アカウントからマルウェアを配信する方法を簡潔に説明している。
Continue reading “Microsoft Teams の問題:外部からのマルウェア配信を証明するツールが公表された”Microsoft Teams vulnerability allows attackers to deliver malware to employees
2023/06/23 HelpNetSecurity — Microsoft Teams の受信トレイへ向けて、攻撃者たちがダイレクトにマルウェアを配信できる脆弱性を、セキュリティ研究者たちが発見した。Jumpsec の研究者である Max Corbridge は、「Microsoft Teams を使用している組織は、Microsoft のデフォルト設定を継承しているため、組織外のユーザから内部の従業員へ向けて、連絡を取ることが可能になっている」と説明している。この脆弱性を悪用したマルウェア配信攻撃は、ソーシャル・エンジニアリングを入り口として、高確率で成功しているようだ。
Continue reading “Microsoft Teams の緩いデフォルト設定:脆弱性との組み合わせで容易にマルウェア投下”Social Engineering Risks Found in Microsoft Teams
2023/05/17 InfoSecurity — ソーシャル・エンジニアリングを介して、Microsoft Teams を悪用しようとする、いくつかの新たな手口が、Proofpoint のセキュリティ研究者たちにより発見された。同社が 2023年5月17日に発表したレポートには、「最近のことだが、2022年後半にかけて確認された、Microsoft 365 クラウド・テナントを標的とした 4億5000万以上の悪意のセッションを分析した。この調査結果によると、Microsoft Teams は、最も標的とされた 10 のサインイン・アプリケーションの1つであり、標的とされた組織の 40% 近くで、少なくとも1回の不正ログインが試みられていた」と記されている。
Continue reading “Microsoft Teams を狙うソーシャル・エンジニアリング:新たな手口が発見された”Global Cyber-Attack Volume Surges 38% in 2022
2023/01/09 InfoSecurity — Check Point によると、昨年に記録されたサイバー攻撃の件数は、2021年との比較において 38% 増とのことだ。前年同期比で最大の増加率 74% を記録した、医療機関への攻撃が急増したことや、小規模で機敏なハッキング集団の活動が主な原因であると、同社は述べている。全体として、2022年 Q4 に攻撃は過去最高を記録し、1組織あたりの週間平均攻撃回数は 1168回となった。週平均の数値が最も高かったのは、教育分野の組織 2314件/政府と軍 1661件/ヘルスケア 1463件である。
Continue reading “2022 サイバー攻撃調査:件数はグローバルで前年比 38% 増で Q4 は過去最大”Microsoft to let Office 365 users report Teams phishing messages
2022/10/01 BleepingComputer — Microsoft は、Defender for Office 365 のアップデートに取り組んでおり、Microsoft Teams のユーザーが受け取った疑わしいメッセージを、組織のセキュリティ・チームに警告できるようにするという。Microsoft Defender for Office 365 (旧 Office 365 Advanced Threat Protection/Office 365 ATP) は、メールメッセージ/リンク/コラボレーション・ツールからの、悪質な脅威から組織を保護するものとなる。
Continue reading “Microsoft Teams と Defender for Office 365 の連携強化:フィッシング・メッセージを排除する”Hackers slip into Microsoft Teams chats to distribute malware
2022/02/17 BleepingComputer — Microsoft Teams のアカウントを侵害してチャットに潜入し、会話の参加者に悪意の実行ファイルを拡散させる攻撃者がいると、セキュリティ研究者たちが警告している。毎月 2億7千万人以上のユーザーが Microsoft Teams を利用しているが、悪意のファイルに対する保護機能がないにもかかわらず、このプラットフォームは暗黙のうちに信頼されている。
Continue reading “Microsoft Teams チャットを介したマルウェアの展開:過大な信頼は危険”Microsoft Teams bug allowing phishing unpatched since March
2021/12/22 BleepingComputer — Microsoft の発表は、2021年3月以降に報告された Microsoft Teams のリンクプレビュー機能に影響をおよぼす、複数のセキュリティ欠陥について、修正しないか、パッチを延期するというものだった。ドイツの IT セキュリティ・コンサルタント会社 Positive Security の Fabian Bräunlein が発見した4つの脆弱性は、Server-Side Request Forgery (SSRF)、URLプレビューの偽装、IP アドレスの漏洩 (Android) と、Message of Death (Android)と名付けられたサービス拒否 (DoS) につながるものだった。
Continue reading “Microsoft Teams のバグ:3月からフィッシングの脅威にさらされている?”
IoT OT Security News 