ゼロクリックで情報漏えい:Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説
登録日 :
2025.07.31
掲載サイト :
トレンドマイクロ セキュリティブログ
端的に言えば、当概念実証は、潜在的な攻撃者がCopilotのRAGを悪用してコンテキストを処理できることを実証しました。また、RAGの悪用により、メール受信者が不正なメールやリンクをクリックせずとも同ユーザの保持する機密性の高い情報が密かに漏えいすることも判明しました。なお、被害者においては、自身の情報が漏えいした原因などを把握することが困難と考えられます。 リサーチャは、当攻撃シナリオをLLMス...![]()
関連記事
すかいらーくのテイクアウトサイトでカード情報2270件漏えい セキュリティコードも
ITmedia NEWS セキュリティ
大分「トキハ」、44万件超の個人情報漏えいか 12万件のクレカ情報も ランサムウェア攻撃で
ITmedia NEWS セキュリティ
GitHubを悪用しオープンソースツールに偽装したマルウェアに感染させる攻撃グループ「Water Curse」
トレンドマイクロ セキュリティブログ
2025年7月 セキュリティアップデート解説:Microsoft社は140件、Adobe社は60件の脆弱性に対応
トレンドマイクロ セキュリティブログ
日鉄ソリューションズ、ネットワーク機器へのゼロデイ攻撃受け顧客情報流出のおそれ
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...