チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「便利だから使っているAIアシスタントが、情報を盗む入り口になるんでしゅか?」
「リンクをクリックしただけで、メールやパスワードが漏れるなんて信じられないでしゅ……」
チップスCopilotって仕事を手伝ってくれる味方だと思ってたのに、裏切られた気分でしゅ……。
ボス道具に罪はない。問題は、AIが受け取った文章を素直に信じてしまう性質を突かれた点だな。中身を順に見ていくぞ。
本記事では、Microsoft 365 Copilotで見つかった脆弱性「SearchLeak」について、何が起きたのかと、AIを業務で使う組織が押さえておくべき注意点を整理します。
読み終える頃には、AIアシスタントの出力を「信用しきらずに扱う」という、これからの守りの考え方が手に入ります。
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
まず何が見つかったのかを整理します。
セキュリティ企業のVaronisは、Microsoft 365 Copilot Enterprise Searchに「SearchLeak」と名付けた脆弱性(CVE-2026-42824)を発見したと公表しました。
深刻度は最高のクリティカルと評価されています。
攻撃の起点は、利用者がMicrosoftの正規ドメインを指す不正なリンクをクリックするところです。
その後の窃取はCopilotが自動で進めてしまうため、利用者は文字を打つ必要も、二度目のクリックも要りません。
公表されている内容を整理すると以下のとおりです。
| 区分 | 内容 |
|---|---|
| 対象 | Microsoft 365 Copilot Enterprise Search |
| 脆弱性 | SearchLeak(CVE-2026-42824、クリティカル) |
| 発見者 | Varonis Threat Labs |
| 盗まれうる情報 | メール本文、パスワード、MFAコード、会議情報、SharePoint/OneDriveのファイル |
| 修正状況 | 2026年6月初旬にMicrosoftが対応済み(利用者の操作は不要) |
チップスクリックしただけで、なんでそんなに盗まれちゃうんでしゅか?
ボス仕掛けはひとつではない。3つの弱点を組み合わせているんだ。次でその流れを見ていくぞ。
なぜ1クリックで成立するのか、その手口を掘り下げます。
SearchLeakは、性質の異なる3つの弱点をつなげて成立します。
まずリンクの検索パラメータに仕込んだ命令をCopilotに読み込ませ、攻撃者の指示どおりに社内データを検索させます。
次に、応答が表示される一瞬の隙(HTMLが整形される前の状態)を突き、不正な画像タグを動かします。
最後にBingの画像検索機能を踏み台にして送信制限を回避し、盗んだデータを画像のURLに紛れ込ませて外部へ送り出します。
この事案からAIを業務で使う組織が学べる注意点は次のとおりです。
チップス正規のドメインなら安心、って思い込んでたのが危なかったんでしゅね……。
ボスそう、そこに気づけたなら上出来だ。ドメインだけでなく、リンクの中身まで見る癖をつけるといい。
SearchLeakは、AIアシスタントが文章を素直に信じる性質を逆手に取った事案です。
Microsoftはすでに修正を終え、実環境での被害も確認されていません。
ただ、同じ発想の攻撃はほかのAIサービスでも起こりえます。
Varonisは、検索URLの不審なパラメータを監視すること、外部へ通信を許すドメインの一覧を見直すこと、AIの出力を整形前は信用しないことを推奨しています。
こうしたAI時代の新しい守りを最前線で支えたい方は、ぜひセキュリティフリーランス案件に目を向けてみてください。
参考: Varonis「SearchLeak: How We Turned M365 Copilot Into a One-Click Data Exfiltration Weapon」
参考: BleepingComputer「New attack turned Microsoft 365 Copilot into 1-click data theft tool」
オススメ案件
【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス
【OCI・DNS・PostgreSQL環境におけるセキュリティ管理・保全対応】錦糸町(常駐)/セキュリティインシデント対応・ログ分析
【次世代型アンチウイルス製品の選定・実装設計リード】与野(リモート併用・週3出社)/NGAV・EDR・製品選定
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
