Slack・Teamsなどビジネスチャットが攻撃の標的に、信頼関係を悪用した社内侵入

背景

SlackやMicrosoft Teams、Google Chatなどのビジネスチャットツールは、メールに代わる社内コミュニケーションの主流となっています。リアルタイムでのやり取り、ファイル共有、外部ツールとの連携など、業務効率を大きく向上させる一方で、これらのプラットフォームを標的とした攻撃が急増しています。攻撃者は、従業員のチャットアカウントを乗っ取ったり、ボットやインテグレーション機能を悪用したりすることで、社内の信頼関係を逆手に取った攻撃を展開します。「同僚からのメッセージ」「上司からの指示」という形で送られるため、従来のメールフィッシングよりも警戒心が薄れやすく、マルウェアのダウンロードや認証情報の入力を促す攻撃が成功しやすい環境が生まれています。

実態

ビジネスチャットへの攻撃手法は多様化しています。最も一般的なのは、フィッシングやパスワードリスト攻撃により従業員のアカウントを乗っ取り、そのアカウントから他の従業員にマルウェア付きファイルや不正リンクを送信する手口です。「緊急の資料です」「新しいプロジェクト情報」といった業務を装ったメッセージとともに送られるため、受信者は疑うことなくクリックしてしまいます。また、Slackの「Slackbot」やTeamsの「カスタムボット」など、自動化機能を悪用する攻撃も確認されています。攻撃者は不正なボットを作成してワークスペースに追加し、チャンネルの会話内容を盗聴したり、機密情報を外部に送信したりします。さらに、OAuth連携を悪用した「同意フィッシング」も増加しており、「便利な新機能」と称して悪意あるアプリの連携を承認させ、チャット履歴やファイルへのアクセス権限を奪取します。ワークスペース管理者のアカウントが侵害された場合、全メンバーのデータにアクセスできるだけでなく、外部ユーザーを招待したり、セキュリティ設定を変更したりすることも可能になります。

影響と対策

ビジネスチャットの侵害は、機密会話の漏えい、社内の信頼関係を利用した横展開、取引先情報の窃取、さらにはランサムウェア攻撃の初期侵入経路となるなど、広範囲に影響が及びます。対策としては、まず全アカウントへの多要素認証（MFA）の必須化が最優先です。特に管理者アカウントには、FIDO2などのフィッシング耐性の高い認証方式を適用します。また、ワークスペースのセキュリティ設定を見直し、外部ユーザーの招待を制限する、ファイル共有の範囲を限定する、ボットやアプリの追加を管理者承認制にするなどの対策を実施します。FortiGateやCheck PointのCASB（Cloud Access Security Broker）機能を活用することで、ビジネスチャットツールの利用状況を可視化し、異常なデータダウンロードや外部共有を検知・制御できます。また、DLP機能により、機密キーワードを含むメッセージや添付ファイルの外部送信を自動的にブロックすることも有効です。従業員教育としては、「チャットでも不審なリンクや添付ファイルは開かない」「アプリ連携の承認は慎重に行う」という基本原則を徹底します。

まとめ

ビジネスチャットは「社内の会話」という安心感があるため、メール以上に警戒心が薄れがちです。しかし、攻撃者はその心理的な隙を突いてきます。「同僚だから安全」ではなく、「誰からのメッセージでも検証する」姿勢が必要です。PSI社では、ネットワーク製品のCASB・DLP機能を活用したビジネスチャット環境の安全性確保と、利用ガイドラインの策定支援を通じて、信頼できるコミュニケーション基盤の構築をご支援いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp