ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://news.mynavi.jp/techplus/article/20220916-2456457/
https://www.vectra.ai/blogpost/undermining-microsoft-teams-security-by-mining-tokens
ニュース概要
– 9月13日(現地時間)、セキュリティベンダーのVectra社(以下・同社)より、ビデオ会議サービス「Microsoft Teams」のデスクトップアプリにおいて認証トークンを暗号化しない状態でPCに保存する脆弱性があるとして注意喚起が出されています。
– 脆弱性はWindows・Mac・Linux各OS向けのデスクトップアプリに共通して存在し、攻撃者は認証トークンや、多要素認証(MFA)をオンにしたユーザーアカウントに不正アクセスが可能とされています。
– 同社の研究者が既にMicrosoft(以下・MS)に連絡しているものの、「将来の製品リリースで対応予定(早急な修正の予定はない)」と回答されたとのことで、修正されるまでTeamsの利用はデスクトップアプリではなくブラウザーから行うよう呼び掛けています。
AUSからの所感
Teamsデスクトップアプリには多くのアプリでの利用実績がある「Electron」フレームワークが使われていますが、同社ではElectronが暗号化等の機能を備えていないと指摘しています。
注意喚起では、PC上に侵入した攻撃者が脆弱性を突いて認証トークンを取り出すシナリオが挙げられており、外部からユーザーを悪意のあるサイトに誘導する等によって直接機密情報を奪取することは現時点では不可能とみられることから、MS側は速やかに対応を行わないと判断したと思われます。
他の脆弱性の悪用やマルウェアの感染等の経路でPCに侵入された場合を想定し、そこからTeamsアカウントの乗っ取り等が行われることを懸念するならば、注意喚起の通りデスクトップアプリの利用を控えブラウザーからの利用に切り替えることは有用でしょうし、一方でPCへの侵入はその他の様々な攻撃にも繋がることから、OS・アプリケーションさらには各種ハードウェアを制御するファームウェアを可能な限り最新に保ち、アンチウイルスやUTM等による侵入防御も万全に行う必要があるでしょう。
