「CoPhish」と名付けられた新しいフィッシング手法は、Microsoft Copilot Studioエージェントを悪用し、正規かつ信頼されたMicrosoftドメイン経由で不正なOAuth同意リクエストを配信します。
この手法はDatadog Security Labsの研究者によって開発され、今週初めのレポートで、Copilot Studioの柔軟性が新たな未公開のフィッシングリスクをもたらすと警告しました。
CoPhishはソーシャルエンジニアリングに依存していますが、MicrosoftはBleepingComputerに対し、今後のアップデートで根本的な原因を修正する予定であることを確認しました。
「この報告を調査し、今後の製品アップデートで対策を講じる予定です」とMicrosoftの広報担当者はBleepingComputerに語りました。
「この手法はソーシャルエンジニアリングに依存していますが、当社はガバナンスと同意体験の強化に引き続き取り組んでおり、組織が悪用を防ぐための追加のセーフガードも検討しています。」
CopilotエージェントとOAuthフィッシング
Copilot Studioエージェントはcopilotstudio.microsoft.com上でホストされるチャットボットで、ユーザーは「トピック」と呼ばれるワークフローを通じて特定のタスクを自動化し、作成・カスタマイズできます。
「デモウェブサイト」機能を有効にすると、エージェントをMicrosoftのドメイン上で共有できます。URLが正規のものであるため、ユーザーは騙されてログインしやすくなります。
チャットボットとの会話開始時にユーザーを認証する「ログイントピック」は、認証コードのリクエストや他の場所・サービスへのリダイレクトなど、特定のアクションに設定できます。
出典: Datadog
DatadogのシニアセキュリティリサーチャーであるKatie Knowles氏は、攻撃者は「ターゲット環境の内部または外部いずれにもなり得る」悪意のあるアプリケーションでログインボタンをカスタマイズでき、環境へのアクセス権がなくてもアプリ管理者を標的にできると述べています。
テナント内の権限のないユーザーを標的にすることも、脅威アクターがすでに環境内に存在していれば可能です。しかし、Microsoftのデフォルトポリシーが変更されると、攻撃はOneNoteの読み書き権限のみに制限され、メール、チャット、カレンダーサービスへの攻撃の隙間が埋まります。
Knowles氏は、Microsoftのアップデート後も「外部登録されたアプリケーションでアプリケーション管理者を標的にする」ことは依然として可能であり、変更は高権限ロールには適用されないと述べています。
テナントの管理者権限を持つユーザーは、内部・外部アプリケーションからの権限リクエストを、たとえ未検証(例: Microsoftまたは組織によって公開されていないとマークされている)であっても承認できます。
Datadogの研究者によると、CoPhish攻撃は、脅威アクターがサインイントピックを認証プロバイダーへの誘導とセッショントークンの収集に設定した悪意のあるマルチテナントアプリを作成することから始まります。
セッショントークンの取得は、Burp CollaboratorのURLへのHTTPリクエストを設定し、「token」ヘッダーでアクセストークン変数を送信することで可能です。
出典: Datadog
「アプリケーションID(またはクライアントID)、シークレット、認証プロバイダーのURLは、エージェントのサインイン設定を構成するために使用されます」とKnowles氏は今週のレポートで述べています。
被害者ユーザーがログインボタンをクリックした際のリダイレクトアクションは、任意の悪意あるURLに設定可能であり、アプリケーション同意ワークフローのURLは攻撃者にとって一つの選択肢に過ぎないことに注意が必要です。
管理者を狙うCoPhish攻撃
悪意のあるエージェントのデモウェブサイトを有効化した後、攻撃者はこれをメールフィッシングキャンペーンやTeamsメッセージでターゲットに配布できます。
URLが正規でページデザインもMicrosoft Copilotサービスのように見えるため、ユーザーは単なる別のCopilotサービスだと思い込むかもしれません。Knowles氏によれば、「Microsoft Power Platform」アイコンが疑念を抱かせる手がかりですが、見逃しやすいとのことです。
出典: Datadog
管理者が騙されて悪意のあるアプリの権限を承認すると、OAuthリダイレクトURL[token.botframework.com]に誘導され、ボット接続の検証が行われます。
「これは一見異例に思えますが、有効なドメインを使用したCopilot Studio認証プロセスの標準的な一部です」とDatadogの研究者は述べています。
認証プロセス完了後、ユーザーにはセッショントークンがBurp Collaboratorに転送されセッションが乗っ取られたことの通知はありませんが、エージェントとのチャットは可能です。
さらに、トークンがMicrosoftのIPアドレスからCopilot経由で送信されるため、攻撃者への接続はユーザーのウェブトラフィックには表示されません。
以下は、CoPhish攻撃の仕組みと、被害者ユーザーが悪意のあるアプリにアクセスしてから攻撃者がトークンを受け取るまでの流れを示した図です。
.jpg)
出典: Datadog
MicrosoftはBleepingComputerに対し、管理者権限の制限、アプリケーション権限の削減、ガバナンスポリシーの徹底により、CoPhish攻撃から顧客を保護できると述べました。
Datadogは、Microsoftのデフォルトのベースライン構成の隙間をカバーする強力なアプリケーション同意ポリシーの実装など、一連のセキュリティ上の考慮事項を提供しています。
クラウド監視およびセキュリティ企業である同社は、ユーザーによるアプリケーション作成のデフォルトを無効化し、Entra IDやCopilot Studioエージェント作成イベントを通じてアプリケーション同意を厳密に監視することも組織に推奨しています。
