ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
登録日 :
2025.07.31
掲載サイト :
トレンドマイクロ セキュリティブログ
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンクをクリックせずとも同ユーザの保持する機密性の高い情報が密かに漏えいすることも判明しました。なお、被害者においては、自身の情報が漏えいした原因などを把握することが困難と考えられます。 リサーチャは、当攻撃シナリオをLLMス...![]()
関連記事
アサヒ、ランサムウェア被害を公表 情報漏えいの可能性も 「手作業で受注業務を進めている」
ITmedia NEWS セキュリティ
スタバ、従業員4万人分の情報漏えい新たに発覚 シフト作成ツール提供元へのサイバー攻撃巡り
ITmedia NEWS セキュリティ
AI画像編集アプリがユーザデータを漏洩:サプライチェーン攻撃のリスクを誘発
トレンドマイクロ セキュリティブログ
外国人材の個人情報、800人分漏えいか 都の就労支援事業で 委託先・パソナ従業員が詐欺サイト操作
ITmedia NEWS セキュリティ
中央大学、最大1082件の氏名・アドレスが流出の可能性 教員のメールアカウントに不正利用被害
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...