Microsoft 365 Copilotに脆弱性。検索悪用しメールや組織内データを盗む

　Varonis Threat Labsは6月15日、Microsoft 365 Copilot EnterpriseのSearch機能を悪用して、ワンクリックで多要素認証(MFA)コードやメール、カレンダーなどといった機密情報を窃取できるという攻撃手法「SearchLeak」を報告した。Microsoftによる修正はすでに実施されている。

　SearchLeakでは、標的となるユーザーがリンクをクリックすると、そのユーザーのメールやカレンダーなどの情報が検索され、攻撃者のサーバーに送信されてしまう。エンタープライズ環境を狙える攻撃のため、影響範囲は個人データだけでなく、SharePointやOneDriveのファイルなど、ユーザーが組織内でアクセスできるあらゆるものが対象となる。細工されたURLのみを用意すれば、認証などが不要な点も特徴だ。

　具体的には以下の3つの脆弱性を併用しており、これらをAIコンポーネントで結びつけることで攻撃を可能にしている。

1. URLパラメーターを通じたプロンプトインジェクション
   Copilot Enterprise SearchのURLパラメーターに悪意あるプロンプトを仕込める
2. ガードレールとの競合状態
   細工されたHTMLが含まれる場合に、レスポンス生成中に生のHTMLが一時的にレンダリングされてしまう
3. Bingを使って特定サーバーへのリクエストを送信(SSRF攻撃)
   Bing画像検索がURLパラメーターを受け付けることを悪用し、WebブラウザのCSP(Content Security Policy)をバイパスし、攻撃者のサーバーへデータを送信できる