Microsoft Copilotに重大な脆弱性、2FAコードが漏洩する恐れ

MicrosoftのAIアシスタント「Copilot」に「SearchLeak」と名付けられた重大なセキュリティ脆弱性が発見されました。この問題を悪用されると、ユーザーの二要素認証（2FA）コードが第三者に漏洩するリスクがあります。セキュリティ研究者によると、この脆弱性はCopilotが検索結果を処理・インデックスする仕組みの弱点を突いたもので、攻撃者は巧妙に細工したクエリを送信することで、キャッシュやインデックスに埋め込まれた機密データを引き出すことが可能になります。特に、メールやメッセージアプリに保存された2FAコードが標的となり、Copilotが誤ってそれらを回答に表示してしまうことで、認証の重要な防御層が無効化されてしまいます。 この脆弱性の危険性は、攻撃者がユーザーの端末やアカウントに直接アクセスする必要がない点にあります。CopilotがOutlookやTeams、ブラウザ履歴といった統合プラットフォームを横断して情報を検索・要約する機能を悪用し、ハッカーが対象を特定した上でプロンプトを操作することで、リアルタイムに2FAコードを抜き出し、アカウントを乗っ取ることが可能になります。 Microsoftはこの脆弱性を認識し、Copilotが認証関連の機密データにアクセスするのを制限する修正パッチをリリースしました。しかし、今回のインシデントは、LLMがユーザーデータに広範なアクセス権限を持ちながら、その細かい制御が不十分であるという根本的な問題を浮き彫りにしています。セキュリティ専門家は、より強固な保護策が実装されるまでは、Copilotの機密フォルダやメールへのアクセスを無効にすることを推奨しています。 SearchLeak脆弱性は、AIアシスタントが日常のワークフローに深く統合されるにつれて、そのセキュリティを従来のソフトウェアと同様の厳格さで扱う必要があることを痛感させる事例です。企業はゼロトラストの原則を採用し、AIモデルが必要最小限の権限で動作するようにし、機密データがAI駆動のクエリから明示的に保護されるようにするべきです。