※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

メールを受け取ったらアウト! AI(Copilot)を操って機密情報を盗み出すゼロクリック攻撃手法「Echoleak」

セキュリティ

ハッキングもついにAIを操って潜入するという時代になってようである。

今回見つかったので ターゲットPCのAI(Copilot)を操ってセキュリティ突破をしようとする手法で絵ある。

しかもメールを受信しただけでアウトとなるらしい。

ちょっとヤバいですね

メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり

Gigazineより

Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック攻撃が可能なことを実証しました。Aim Securityは発見した攻撃手法を「Echoleak」と名付けており、MCPに対応したAIシステムなどにも同様のリスクがある可能性を指摘しています。

Aim Labs | Echoleak Blogpost
https://www.aim.security/lp/aim-labs-echoleak-blogpost

Microsoft Copilot zero-click attack raises alarms about AI agent security | Fortune
https://fortune.com/2025/06/11/microsoft-copilot-vulnerability-ai-agents-echoleak-hacking/

Microsoft 365 Copilotには「メールボックスやOneDriveに保存されているファイルの内容、Teamsのチャット履歴などを参照して質問への回答に利用する」というRAG(検索拡張生成)と呼ばれる機能が備わっています。Microsoft 365 Copilotには機密情報を外部に漏らさないための厳格なセキュリティ対策が施されているのですが、Aim Securityの研究員が約3カ月にわたって分析した結果、RAGを悪用して機密情報を外部に送信させられることが明らかになりました。

Microsoft 365 Copilotに機密情報を検索させることに成功しても、機密情報にアクセスできるのは組織のメンバーのみで、外部からアクセスすることはできません。このため、機密情報を攻撃者に送信させるフローが必要です。Aim Securityは送信フローとして「攻撃対象に攻撃者が管理するドメインへのリンクをクリックさせる」という手法を考案し、実際に動作させることに成功しました。

続きはこちらから👇

メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり - GIGAZINE
https://gigazine.net/news/20250612-echoleak-microsoft-copilot-zero-click-attack/

Copilotには機密情報を外部に漏らさないための厳格なセキュリティ対策が施されている
はずですが、悪用することができるということを見つけた連中があるらしい。

これが問題なのは、メールを受け取ったらアウト!

いや、恐ろしい

Microsoftは対策済みなのだが・・・

Microsoftは対策済みなのだが・・・

MicrosoftはすでにEcholeakへの対応を完了していますが、Aim Securityのアディール・グラスCTOは「EcholeakはMCPに対応したサービスやSalesforceのAgentforceのようなプラットフォームまで、あらゆる種類のAIエージェントに適用される可能性があります」と指摘。さらに、「AIエージェントが信頼できるデータと信頼できないデータを同じ『思考プロセス』で処理しているという事実そのものが、AIエージェントを脆弱(ぜいじゃく)にしている設計上の欠陥です。読んだ内容をすべて実行する人間を想像してみてください。その人間は非常に簡単に操作されてしまうでしょう。この問題を解決するにはアドホックな制御方法や、信頼できるデータか否かを明確に区別できる新たな設計が必要です」と述べ、既存のAIエージェントの設計に根本的な問題があると指摘しています。

記事の詳細はこちらから👇

メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり - GIGAZINE
https://gigazine.net/news/20250612-echoleak-microsoft-copilot-zero-click-attack/

これって 他のAIシステムを導入していた場合 どうなるんdねしょうか?

新しいニュースが出たら ご報告いたします。

マンガ+図解で基礎がよくわかる 情報セキュリティの教科書
created by Rinker
¥1,940 (2025/6/12 15:58:05時点 Amazon調べ-詳細)

-ほぼ毎日 ヤバいセキュリティ情報
-, ,