ーTech for Human Evolutionー

更新して最新の内容を表示する

最新ニュース一覧

ニュースカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

生成AIガイド

チャットボット

ドローン

モビリティ

テクノロジーとエンタメ

バイオテクノロジー

ニューロテクノロジー

メタバース

デジタルツイン

デジタルアイデンティティ

3Dプリンター

エッジコンピューティング

クラウドコンピューティング

エネルギー技術

サステナブル

スマート農業

スマート工業

ナノテクノロジー

テクノロジーと経済

IoT

ビッグデータ

未分類

人気のタグ

著作権
今日は何の日
インタビュー
Windows11
防災テック
GPT-5
Google
Apple
AWS
OpenAI
Anthropic
Meta
Microsoft
XREAL
Android XR
Nvidia
ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

Microsoft Teams新外部チャット機能がもたらすセキュリティリスクと対策

  

[公開]

Microsoft Teams新外部チャット機能がもたらすセキュリティリスクと対策 - innovaTopia - (イノベトピア)

マイクロソフトは2025年11月初旬からTeamsにおいて、相手がTeamsユーザーでなくてもメールアドレスのみでチャットを開始できる新機能を提供する。

2026年1月までに世界展開する予定であり、Android、デスクトップ、iOS、Linux、Macに対応する。

ゲストはメールで招待され、Microsoft Entra B2B Guestポリシー管理下で会話に参加する。本機能はデフォルトで有効化されている。フィッシング攻撃やマルウェア流通の危険性が指摘されている。

Teams管理者はPowerShellでUseB2BInvitesToAddExternalUsers属性をfalseに設定することで外部チャット機能を無効化できる。マイクロソフトは管理者に対し、内部ドキュメントやサポートプロセスの更新を推奨している。

From: 文献リンクNew Microsoft Teams Feature Exposes Users to Phishing and …

【編集部解説】

Microsoft Teamsの新機能「メールアドレスで誰とでもチャット」が2025年11月から順次展開されています。この変更により、Teamsユーザー以外と外部メールアドレス経由で直接チャット可能となり、協業や取引先との連携がスムーズになる一方、フィッシングやマルウェアのリスクが注目されています。

招待メールのフローにおいて、外部ユーザーが簡単に組織チャット内に参加できるため、攻撃者のなりすましや情報漏洩が従来より容易になります。

また、Teamsチャットで受け取るファイルは従来のメールゲートウェイのセキュリティチェックを通らない場合が多く、ランサムウェアやスパイウェアへの感染経路を作り出す可能性が高まっています。

管理者はPowerShellから「UseB2BInvitesToAddExternalUsers」属性の設定を変更することで、外部チャット招待機能を制限できます。多要素認証や定期的なポリシー見直し、ユーザー教育が強く推奨されています。攻撃者は信頼できるパートナーや取引先を装い、巧妙な招待メールでユーザーを騙す手口を使っているため、対策強化が不可欠です。

この機能解禁により、組織のDX推進やグローバル連携の可能性が高まる反面、セキュリティ体制の脆弱性が浮き彫りになる場面も増えています。安全な運用のためには、初期設定任せにせず、管理者による細かなリスク管理と運用設計が求められます。長期的には、Teamsのような業務プラットフォームの本格的な外部連携時代を見据えたセキュリティ対策の進化が必要となります。

【用語解説】

Microsoft Teams
マイクロソフトが提供するビジネス向けチャットおよびWeb会議プラットフォーム。

フィッシング攻撃
偽装されたメッセージやWebページを用いて個人情報や認証情報を騙し取る攻撃手法。

マルウェア
悪意ある動作や情報窃取を目的に作られた不正プログラムの総称。

PowerShell
マイクロソフトが提供するコマンドラインシェルおよびスクリプト言語。

多要素認証

複数の認証要素(例:パスワード+スマートフォン等)を組み合わせて本人確認を強化する仕組み。

B2B(Business to Business)
企業間取引を指す用語。

GDPR
欧州連合(EU)における一般データ保護規則。個人データ保護を目的とした法規制である。

ソーシャルエンジニアリング
人間の心理的な隙をついて情報を盗み出す攻撃手法のこと。

【参考リンク】

Microsoft Teams公式サイト(外部)
ビジネスでのチャットやWeb会議、ファイル共有、外部連携等をサポートするコラボレーションプラットフォームである。

Microsoft 公式 PowerShell ドキュメント(外部)
PowerShellの基本的な使い方やスクリプト作成方法、管理者向け設定手順などを公式に解説している。

GDPR公式サイト(外部)
欧州連合における個人情報保護規制についてまとめた公式リファレンスである。

【参考記事】

Microsoft Teams’ New ‘Chat with Anyone’ Feature Exposes Users to Phishing & Malware Attacks(外部)
フィッシングや不正アクセス被害のリスク、管理者による無効設定方法、最新の攻撃事例を報告している。

Microsoft Teams Bugs Let Attackers Impersonate Colleagues and …外部)攻撃手法や組織が直面する脅威、外部連携時のリスク、長期的な監視体制の必要性について解説している。

【編集部後記】

ビジネスチャットのセキュリティリスクや運用課題は、業種や立場によって捉え方が異なるものだと感じています。今回ご紹介したMicrosoft Teamsの新機能も、その利便性と共にセキュリティ対策の重要性が浮き彫りになりました。

みなさんの現場ではどんな対策や工夫をされているでしょうか。不安な点や気になる疑問、他社や他ツールの事例なども、ぜひ率直な声をお聞かせいただければ嬉しいです。知識や立場の違いを超えて、一緒により良い未来を考えていければと思います。

  
投稿者アバター
TaTsu
『デジタルの窓口』代表。名前の通り、テクノロジーに関するあらゆる相談の”最初の窓口”になることが私の役割です。未来技術がもたらす「期待」と、情報セキュリティという「不安」の両方に寄り添い、誰もが安心して新しい一歩を踏み出せるような道しるべを発信します。 ブロックチェーンやスペーステクノロジーといったワクワクする未来の話から、サイバー攻撃から身を守る実践的な知識まで、幅広くカバー。ハイブリッド異業種交流会『クロストーク』のファウンダーとしての顔も持つ。未来を語り合う場を創っていきたいです。
自己紹介の全文を表示

今日は何の日?

読み込み中…
advertisements
読み込み中…

Follow US