サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、Microsoft Teamsに複数の脆弱性を発見したことを明らかにしました。CPRの最新調査では、世界で最も信頼されているコラボレーションツールの一つであるMicrosoft Teamsで、攻撃者がメッセージをひそかに編集したり、通知を偽装したり、発信者名を詐称したり、経営幹部になりすますことが可能であることが判明しました。月間で3億2,000万人以上が利用するMicrosoft Teamsは、なりすましや情報操作の格好の標的となっています。CPRからの報告を受け、Microsoftは2025年10月末までに4つの脆弱性をすべて修正しました。
これらの脆弱性は、コラボレーションプラットフォームがサイバー攻撃の新たな標的となっていることを示しています。攻撃者が狙うのは技術的な欠陥ではなく、ユーザー間の信頼関係です。
信頼とコラボレーションが攻撃対象に
Microsoft TeamsやSlack、Zoomといったコラボレーションツールは、今やビジネスコミュニケーションの基盤となっており、機密性の高い経営会議から財務の承認まで、あらゆる情報のやり取りが行われています。しかし、生産性を高めるためのこれらのツールに対する信頼が、攻撃者に悪用されています。
CPRは、攻撃者による以下の行為を可能にする複数のMicrosoft Teamsの脆弱性を特定しました。
- 送信済みメッセージの編集:送信済みメッセージを「編集済み」ラベルを表示せずに編集して、会話履歴を書き換える
- 通知の偽装:通知を偽装し、信頼できる同僚や役員からの通知に見せかける
偽装された通知
- チャットのタイトルや表示名の改ざん:チャットのタイトルや表示名を改ざんして、従業員に誤った相手とやり取りしていると思わせる
元の表示名
改ざん後
- ビデオ通話/音声通話の発信者情報の偽装:発信者のIDを偽装して、悪意のある通話を信頼できる連絡先からの着信に見せかける
発信者が偽装された通話
信頼とコラボレーションへの広範な影響
これらの脆弱性は、攻撃者の手口が進化していることを示しています。標的はシステムの侵害から会話の侵害へと移行しています。この新たな脅威モデルは、セキュリティと心理学の境界線をあいまいにし、人々のコミュニケーション方法や意思決定のプロセスを悪用します。
組織への影響は広範囲に及びます。これらの脅威は、電子メールによるフィッシングやビジネスメール詐欺(BEC)を超えた、次世代の攻撃の台頭を示しています。
- 業務上のリスク:改ざんされたメッセージや経営幹部のなりすましにより、意思決定が歪められる可能性
- 財務への影響:偽装された承認や不正な請求により、実際の金銭的損失が発生する可能性
- 評判の毀損:改ざんされた社内チャットやミーティングへの招待により、誤った情報が拡散し、社会的信頼が損なわれる可能性
これらの脆弱性は、従業員が安全だと信じているプラットフォーム内で、経営幹部へのなりすまし、金融詐欺、誤情報の拡散、機密情報の改ざんを可能にします。
Microsoftは、CPRの責任ある開示を受けてこれらの脆弱性を修正しましたが、今回の調査結果は、より深刻なシステム上のリスクを明らかにしています。コラボレーションプラットフォームは今や、ソーシャルエンジニアリングの手法を駆使したサイバー攻撃の格好の標的となっています。攻撃者は、暗号化やファイアウォールを突破する必要はなく、協働のために設計されたツール内で、人々が目にする情報や信じる情報を操作するだけで十分なのです。
組織が取るべき対策
セキュリティ責任者は、コラボレーションプラットフォームを重要インフラとして扱い、多層的かつ防止第一のセキュリティ戦略を採用する必要があります。
- ユーザー教育:既知の連絡先からであっても、予期しないリクエストは必ず確認するよう従業員に教育する
- 多層防御の実装:チャット、ファイル共有、リンクの異常を監視する多層的な防御策を導入する
- AIを活用した脅威検知:なりすましや改ざんの試みをリアルタイムで検知するAI技術を活用する
- データ損失防止とゼロトラストポリシーの採用:チャネル間での機密データの流出を制限する
信頼は不可欠ですが、サイバーセキュリティにおいては、信頼を前提とするのではなく、検証し保護することが重要です。
チェック・ポイントの製品脆弱性リサーチ部門責任者でチーフテクノロジストのオーデッド・ヴァヌーヌ(Oded Vanunu)は、次のように述べています。
「今回発見された脆弱性は、デジタル上の信頼の核心を突くものです。Teamsのようなコラボレーションプラットフォームは、今や電子メールと同じくらい重要であり、同じくらい脆弱でもあります。私たちの調査によって、脅威アクターはもはやシステムに侵入する必要がなく、信頼を歪めるだけで十分であることが示されました。組織は今後、システムが処理する情報だけでなく、人々が信じる情報も守らなければなりません。AIがコラボレーションとサイバー犯罪の両方を加速させる中、防止/阻止優先のセキュリティが、組織の回復力を左右することになるでしょう。もはや『見ること』は『信じること』ではありません。『検証すること』が重要なのです」
本プレスリリースは、米国時間2025年11月4日に発表されたブログ(英語)をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X: https://x.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X: https://x.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションならびにLakeraの製品およびソリューションに関する見通し、Lakeraの機能を活用し統合する当社の能力、エンドツーエンドのAIセキュリティスタックを提供する当社の能力、チェック・ポイントの新たなGlobal Center of Excellence for AI Security設立に関する記述、そして買収の完了に関する記述が含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2025年3月17日にアメリカ合衆国証券取引委員会に提出した年次報告書(フォーム20-F)を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp
企業プレスリリース詳細へ
PRTIMESトップへ
