TokyoBlackHatNews

cyberpress.org 4分で読了

「SearchLeak」脆弱性:Microsoft 365 Copilot経由でメール・MFAコード・ファイルを窃取

Microsoft 365 Copilot Enterpriseに存在していた深刻な脆弱性チェーンが、パッチによって修正されました。研究者らの実証によると、正規のMicrosoftドメインへのリンクを1回クリックするだけで、MFAコード、メール内容、カレンダー情報、機密ファイルなど企業の重要データが静かに盗み出されることが判明しています。攻撃に必要なユーザー操作は、最初のクリック一回のみです。

「SearchLeak」と命名され、CVE-2026-42824として追跡されているこの脆弱性は、Varonis Threat Labsの研究者Dolev Taler氏が発見したもので、Microsoftによって最大深刻度の評価が付与されました。

この脆弱性はサーバー側で完全に修正済みであり、エンドユーザーによる追加対応は不要です。

SearchLeakは、Parameter-to-Prompt(P2P)インジェクション、HTMLレンダリングの競合状態、そしてBingのサーバーサイドリクエストフォージェリ(SSRF)を介したCSPバイパスという3つの異なる脆弱性を連鎖させ、シームレスなワンクリックデータ窃取経路を形成しています。

この攻撃は実際のmicrosoft.comドメインを起点とするため、従来のフィッシング対策ツールやURLフィルターでは完全に素通りしてしまいます。プラグインや昇格した権限は一切不要で、被害者が2回目のクリックを行う必要もありません。

この脆弱性は、Varonisが以前発見したMicrosoft Copilot Personalを標的とした同様のワンクリックエクスプロイト「Reprompt」に続く発見であり、AIネイティブな攻撃対象領域がセキュリティ上の重大な新領域として浮上しつつあることを改めて示しています。

Microsoft 365 Copilot Searchは、自然言語クエリ用に設計されたqというURLパラメーターを受け付けます。この脆弱性の核心は、パラメーターに入力された値が、CopilotのAIエンジンによって単なる検索文字列としてではなく、実行可能な命令として解釈されてしまう点にあります。

攻撃者は、信頼されたmicrosoft.comドメインに解決される悪意のあるURLを作成し、被害者のメールボックスを検索して抽出データを画像URLに埋め込むようCopilotに指示します。

このリンクが正規のMicrosoftドメインを指しているため、従来のフィッシング対策フィルターやURL保護ツールはこれを検出しません。攻撃は極めてクリーンな配信経路を確保できます。

Microsoftが危険なAI生成HTMLに対して講じている主要な緩和策は、Copilotの出力を<code>ブロックでラップし、ブラウザーがそれをライブマークアップとしてレンダリングするのを防ぐことです。ただし、このサニタイズ処理はCopilotが生成フェーズを完了した後にのみ実行されます。

ストリーミングフェーズ中は、攻撃者が注入した<img>タグを含む生のHTMLが、一時的にDOMにライブレンダリングされます。サニタイザーが有効化される前の段階で、ブラウザーはすでに埋め込まれたHTTPリクエストを送信してしまいます。

これは、コンテンツの生成とサニタイズの間のギャップを悪用した、典型的な競合状態バイパスです。

m365.cloud.microsoftに適用されているコンテンツセキュリティポリシー(CSP)により、被害者のブラウザーは攻撃者が管理するインフラへ直接接続することをブロックされています。しかし、*.bing.comはCSPのホワイトリストに登録されています。

Bingの「画像検索」機能はimgurlパラメーターを受け付け、指定されたURLをサーバーサイドでフェッチします。攻撃者は盗んだデータをBingの画像検索URLのパスに直接エンコードします。するとBingのバックエンドが気づかないまま流出したペイロードを攻撃者のサーバーに中継し、CSPを完全にバイパスします。

Varonisによると、完全なエクスプロイトに必要なのは、メール、Microsoft Teams、Slack、またはその他のメッセージングチャネルを通じて配布された悪意のあるリンク1つだけです。

被害者がリンクをクリックすると、CopilotはすぐさまCopilotが被害者のメールボックスをひそかに照会し、盗んだデータをBingの画像URLに埋め込んだレスポンスを生成します。そして攻撃者のサーバーが流出した情報を記録します。この一連の動作はすべて数秒以内に完了し、2回目の操作は一切必要ありません。

MicrosoftはSearchLeakをサーバー側で完全に修正しました。ただしVarionisは、セキュリティチームが以下の手順を実施することを推奨しています。

翻訳元: https://cyberpress.org/critical-searchleak-vulnerability/

ソース: cyberpress.org
#AIセキュリティ #CSPバイパス #CVE-2026-42824 #MFA #Microsoft 365 Copilot #SearchLeak #Varonis #サーバーサイドリクエストフォージェリ #データ窃取 #プロンプトインジェクション

関連記事

「The Quarry」ツールキットを悪用したIRS・SSA偽装フィッシング攻撃

証明書失効によりMicrosoftウェブサイトにセキュリティ警告

JenkinsのRCE深刻脆弱性、実環境での悪用を確認