【訳】
Microsoft Teamsの脆弱性により、攻撃者が同僚を装いメッセージを改ざんしても気付かれない
【要点】
◎Teamsの脆弱性で攻撃者が送信者名や通知を偽装し、同僚になりすませる問題が発覚。信頼を悪用した詐欺的攻撃の危険が指摘された。
【要約】
Microsoft Teamsに4件の脆弱性が発見され、攻撃者が同僚を装ってメッセージを改ざん・偽装し、通知や送信者名を操作できることが判明した。CVE-2024-38197として修正されたが、外部ゲストや内部犯行の双方が対象となり、信頼関係を悪用したソーシャルエンジニアリング攻撃を可能にする。企業内の会話や通話情報を改変し、利用者を欺く深刻なリスクが指摘されている。
【ニュース】
◆Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed (BleepingComputer, 2025/11/04)
[Microsoft Teamsの脆弱性により、攻撃者が同僚を装いメッセージを改ざんしても気付かれない]
https://thehackernews.com/2025/11/microsoft-teams-bugs-let-attackers.html
