ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

登録日 : 2025.07.31 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンクをクリックせずとも同ユーザの保持する機密性の高い情報が密かに漏えいすることも判明しました。なお、被害者においては、自身の情報が漏えいした原因などを把握することが困難と考えられます。リサーチャは、当攻撃シナリオをLLMス...

記事を読む

関連キーワード

機密性脅威ソーシャルエンジニアリング脆弱性エージェントパッチボット攻撃修正プログラムリスク露出 Microsoft

関連記事

「政府保証の『誰でももうかる投資』」は嘘　首相官邸、偽サイトに繰り返し注意喚起

ITmedia NEWS セキュリティ

パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも

ITmedia NEWS セキュリティ

農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

ITmedia NEWS セキュリティ

JR九州のグループ会社にサイバー攻撃、従業員など1万4000人以上の情報流出か

ITmedia NEWS セキュリティ

Instagramの「パスワードリセット」メール出回る　ユーザー情報が大量流出か　リンクのクリックは禁物

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

サイボウズ Garoonにおける複数の脆弱性

複数のMicrosoft Office製品における信頼できない検索パスの脆弱性

Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性

raspap-webguiにおけるOSコマンドインジェクションの脆弱性

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性