「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入

この問題を悪用すれば、細工を施したGIFを送り付けることによって、狙った相手のTeamsアカウントへの不正侵入が可能となる。

　セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱（ぜいじゃく）性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。

Teamsへの攻撃ワークフロー（出典：CyberArk）

　CyberArkは「新型コロナウイルス感染症対策の影響で在宅勤務が増える中、攻撃者はTeamsやZoomのようなコミュニケーションツールを狙う攻撃を加速させている」として、警戒を促している。

組織全体のTeamsアカウントを丸ごと乗っ取られる危険性も　Microsoftの対応は？