Microsoft 365 Copilotに脆弱性。検索悪用しメールや組織内データを盗む

ニュース概要

Varonis Threat Labsは6月15日、Microsoft 365 Copilot EnterpriseのSearch機能を悪用して、ワンクリックで多要素認証(MFA)コードやメール、カレンダーなどといった機密情報を窃取できるという攻撃手法「SearchLeak」を報告した。

解説

最近、私たちの仕事や学習を助けてくれるAIツールがどんどん増えていますよね。中でも、マイクロソフトが提供する「Microsoft 365 Copilot」は、メール作成や資料探しなど、日々の業務をAIが手伝ってくれることで注目を集めています。

そんな便利なCopilotに、少し気になるニュースが飛び込んできました。サイバーセキュリティの専門家集団であるVaronis Threat Labsが、「SearchLeak」と呼ばれる新しい攻撃手法を報告したのです。これは、Copilotの「検索機能」を悪用して、私たちのメールの中身やスケジュール、さらにはログインに必要な多要素認証（MFA）のコードといった、とても大切な情報が盗み出される可能性があるというもの。

「え、AIが勝手に情報を漏らすの？」と心配になるかもしれませんね。でも、これはAIが自ら情報を渡すわけではありません。攻撃者は、Copilotの検索機能が持つ「企業内のあらゆる情報にアクセスできる」という特性と、「検索結果をユーザーに表示する」という仕組みを巧妙に利用します。

具体的には、攻撃者が悪意のあるウェブサイトを用意し、そこに誘導されたユーザーが「ワンクリック」してしまうと、そのユーザーのCopilotが悪用され、企業内の機密情報が攻撃者の手に渡る可能性がある、というシナリオです。例えるなら、会社の資料室に誰でもアクセスできる鍵をAIが持っていて、その鍵を悪者が巧妙に利用しようとしている、というイメージでしょうか。

この問題が厄介なのは、Copilotの検索機能自体は、私たちの業務を効率化するために必要なものだからです。企業内の膨大なデータの中から、必要な情報を瞬時に見つけ出すのがCopilotの強み。しかし、その強みが、裏を返せば広範囲のデータにアクセスできるリスクにもなり得る、ということを示しています。

企業にとって、社員が利用するAIツールは生産性向上のカギですが、同時にセキュリティ対策もこれまで以上に重要になります。特に、AIツールがアクセスできる情報の範囲を適切に管理することや、社員が悪意あるリンクをクリックしないよう、セキュリティ意識を高める教育が不可欠です。私たち一人ひとりが、より安全にAIの恩恵を受けられるように、企業も個人も意識を高めていく必要がありますね。

今後の予測

今回の「SearchLeak」のような脆弱性報告は、AIツールが普及するにつれて今後も増えていくと予想されます。考えられる今後のシナリオはいくつかあります。

**シナリオ1：セキュリティ対策の強化と機能改善** マイクロソフトのような大手企業は、このような脆弱性報告を受けて、迅速に修正パッチを配布し、セキュリティ対策を強化するでしょう。また、AIの検索機能がアクセスできる情報の範囲を、より細かく設定できるような機能改善や、不審なアクセスを検知する仕組みが導入される可能性もあります。これにより、AIの利便性を保ちつつ、安全性が向上していくことが期待されます。

**シナリオ2：ユーザー側の意識向上と教育の重要性** 企業は、従業員に対してAIツールの安全な利用方法や、フィッシング詐欺などの基本的なサイバーセキュリティ教育をさらに徹底するようになるでしょう。どんなにAIツールのセキュリティが強化されても、最終的に操作するのは人間です。怪しいリンクをクリックしない、不審なメールに注意するといった、ユーザー一人ひとりの意識がこれまで以上に重要になります。

**シナリオ3：新たな攻撃手法の登場といたちごっこ** AI技術の進化とともに、それを悪用する攻撃手法も巧妙化していく可能性があります。今回のSearchLeakのように、一見無害に見える機能の組み合わせから、予期せぬ脆弱性が生まれることも考えられます。セキュリティ研究者と攻撃者との間で、常に「いたちごっこ」が続く状況となり、企業や個人は常に最新の脅威情報にアンテナを張り、対策を更新し続ける必要が出てくるでしょう。