Copilotの脆弱性で2FAコード窃取が可能に
Critical Copilot vulnerability allowed hackers to seal 2FA code from users
3行まとめ
- •CopilotでSearchLeak脆弱性が発見された
- •攻撃者がユーザーの2FAコードを盗める
- •LLMセキュリティの構造的問題が浮き彫りに
詳細
背景
Microsoft Copilotに「SearchLeak」と呼ばれる重大な脆弱性が発見された。攻撃者はこの脆弱性を悪用することで、Copilotを経由してユーザーの2要素認証(2FA)コードをはじめとする認証情報を窃取できる状態にあった。Copilotは企業や個人の業務を幅広く支援するAIアシスタントとして急速に普及しており、このような脆弱性の影響は広範に及ぶ。
内容
SearchLeakエクスプロイトはLLM(大規模言語モデル)に対するプロンプトインジェクション攻撃の一形態とみられる。攻撃者は悪意ある入力を通じてCopilotの動作を操作し、本来外部に漏洩すべきでない2FAコードなどの認証情報にアクセスする手口を用いた。この種の攻撃は、AIシステムが悪意ある指示と正規のユーザー要求を適切に区別できないという根本的な設計上の課題を突いたものである。
今後の影響
今回の事例は、LLMを用いたサービスのセキュリティに対する業界全体のアプローチが繰り返し同じ失敗を犯していることを示しており、専門家から警鐘が鳴らされている。企業がCopilotなどのAIアシスタントを業務システムや認証フローに統合する際には、プロンプトインジェクション対策を含む包括的なセキュリティ評価が不可欠となる。Microsoftは今後Copilotのセキュリティ設計を根本から見直す必要があり、業界全体でLLMの安全設計のあり方が問われている。
なぜ重要か
Microsoft Copilotで2FAコード窃取が可能な重大脆弱性が発見され、企業向けAIアシスタントのセキュリティリスクが改めて問われている。