Varonis Threat Labsは6月15日、Microsoft 365 Copilot EnterpriseのSearch機能を悪用して、ワンクリックで多要素認証(MFA)コードやメール、カレンダーなどといった機密情報を窃取できるという攻撃手法「SearchLeak」を報告した。Microsoftによる修正はすでに実施されている。
SearchLeakでは、標的となるユーザーがリンクをクリックすると、そのユーザーのメールやカレンダーなどの情報が検索され、攻撃者のサーバーに送信されてしまう。エンタープライズ環境を狙える攻撃のため、影響範囲は個人データだけでなく、SharePointやOneDriveのファイルなど、ユーザーが組織内でアクセスできるあらゆるものが対象となる。細工されたURLのみを用意すれば、認証などが不要な点も特徴だ。
具体的には以下の3つの脆弱性を併用しており、これらをAIコンポーネントで結びつけることで攻撃を可能にしている。
URLパラメーターを通じたプロンプトインジェクション
Copilot Enterprise SearchのURLパラメーターに悪意あるプロンプトを仕込めるガードレールとの競合状態
細工されたHTMLが含まれる場合に、レスポンス生成中に生のHTMLが一時的にレンダリングされてしまうBingを使って特定サーバーへのリクエストを送信(SSRF攻撃)
Bing画像検索がURLパラメーターを受け付けることを悪用し、WebブラウザのCSP(Content Security Policy)をバイパスし、攻撃者のサーバーへデータを送信できる