チェック・ポイント・リサーチ、Microsoft Teamsに複数の脆弱性を発見

攻撃者が経営陣になりすまし、チャットを改ざんして通話を偽装することが可能に

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、Microsoft Teamsに複数の脆弱性を発見したことを明らかにしました。CPRの最新調査では、世界で最も信頼されているコラボレーションツールの一つであるMicrosoft Teamsで、攻撃者がメッセージをひそかに編集したり、通知を偽装したり、発信者名を詐称したり、経営幹部になりすますことが可能であることが判明しました。月間で3億2,000万人以上が利用するMicrosoft Teamsは、なりすましや情報操作の格好の標的となっています。CPRからの報告を受け、Microsoftは2025年10月末までに4つの脆弱性をすべて修正しました。

これらの脆弱性は、コラボレーションプラットフォームがサイバー攻撃の新たな標的となっていることを示しています。攻撃者が狙うのは技術的な欠陥ではなく、ユーザー間の信頼関係です。