Microsoft Teams悪用のEtherRAT、ITサポート詐称で企業を標的に
Microsoft Teamsを悪用したソーシャルエンジニアリングで初期侵入を狙う
Microsoft Teamsを悪用して企業を標的とするEtherRATの攻撃キャンペーンが確認された。攻撃者はITサポート担当者を装ってTeamsの音声通話を行い、従業員との信頼関係を築いた後、EtherRATのインストールへ誘導する手口を用いている。
この攻撃では、企業内で日常的に利用されているMicrosoft Teamsを悪用し、正規のITサポートを装った高度なソーシャルエンジニアリングが実施される。攻撃者は、システム障害やサポート対応を口実に従業員へ操作を指示し、悪意のあるリンクや添付ファイルを開かせることでEtherRATを感染させ、企業ネットワークへの初期アクセスを確立しようとする。
従業員教育と通信チャネルのセキュリティ対策強化が重要
EtherRATは、感染した端末を遠隔操作し、情報収集や追加のマルウェア配布を可能にする機能を備えている。一度侵入を許すと、機密情報の窃取やランサムウェア攻撃など、さらなる被害につながる恐れがあるため、初期侵入の段階で攻撃を阻止することが重要だ。
企業は、ITサポートを装ったソーシャルエンジニアリング攻撃を想定した従業員教育や模擬訓練を継続的に実施するとともに、予期しないサポート依頼やファイル共有を受けた際には、正規の手続きを通じて内容を確認する運用を徹底する必要がある。また、Microsoft Teamsを含む業務用コミュニケーションツール全体のセキュリティポリシーを見直し、認証やアクセス管理を強化することで、こうした攻撃への対策を講じることが求められる。

