- CoPhishはCopilot Studioエージェントを利用し、偽のログインフローでOAuthトークンをフィッシングする
- 攻撃者はMicrosoftドメインを悪用して正規のものに見せかけ、機密性の高いユーザーデータにアクセスする
- 対策にはアプリの同意制限、多要素認証(MFA)の強制、OAuthアクティビティの監視などが含まれる
Datadog Security Labsのセキュリティ研究者は、Microsoft Copilot Studioエージェントを武器化し、OAuthトークンを盗み出して攻撃者がメール、チャット、カレンダーなどの機密情報にアクセスできる新たなフィッシング手法について警告しています。
この手法は「CoPhish」と名付けられており、Microsoftはこれがソーシャルエンジニアリングの手法であることを認め、対応に取り組むと表明しています。
仕組みは次の通りです。攻撃者は「トピック」と呼ばれるCopilot Studioエージェントを作成または共有し、そのユーザーインターフェースに「ログイン」や同意フローを含めます。被害者がボタンをクリックすると、Microsoft Entra/OAuthの権限が要求されます。リクエストを承認すると、被害者は実質的にOAuthトークンを攻撃者に渡すことになり、攻撃者はそのトークンを使って被害者のテナント内のメール、チャット、カレンダー、ファイル、自動化機能などにアクセスできるようになります。
製品アップデートによる対応
この手法が特に危険なのは、Datadogが強調するように、エージェントが正規のMicrosoftドメイン(copilotstudio.microsoft.com)を使用しているためです。これにより、エージェントのUIと相まって、被害者が本物だと信じて警戒を緩めてしまう可能性があります。
Microsoftは悪用の可能性を認識しており、今後の製品アップデートで対応すると認めています。「この報告を調査し、今後の製品アップデートを通じて対策を講じる予定です」と広報担当者は述べています。
「この手法はソーシャルエンジニアリングに依存していますが、当社はガバナンスと同意体験の強化に引き続き取り組み、組織が悪用を防ぐための追加的な安全策も検討しています。」
このような手法による標的化が心配な場合、リスクを低減するためにすぐに適用できる対策があります。それには、サードパーティアプリの同意制限(管理者の同意が必要)、条件付きアクセスと多要素認証(MFA)の強制、Copilot Studioの共有・公開エージェントのブロック(または厳格な審査)、不審なアプリ登録や付与されたOAuthトークンの監視、不審なトークンやアプリの失効などが含まれます。
GoogleニュースでTechRadarをフォローし、 優先ソースとして追加して、私たちの専門ニュース、レビュー、意見をフィードで受け取りましょう。必ず「フォロー」ボタンをクリックしてください!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックし、WhatsAppでも定期的なアップデートを受け取れます。
