こんにちは、稗田利明です!
米国のセキュリティ企業Varonis Systemsの研究部門「Varonis Threat Lab」は2026年1月14日(米国時間)、MicrosoftのAIアシスタント「Copilot」に新たな脆弱性を生じさせる攻撃手法「Reprompt」を発見したと発表した。この攻撃は、ユーザーがリンクを一度クリックするだけで実行され、Copilotのセキュリティ制御をすり抜けて機密情報を不正に取得できるという。
研究チームによると、Repromptは「企業の防御を完全に回避し、検知されずにデータ流出を引き起こす連鎖型攻撃を可能にする」としており、特に個人利用向けのMicrosoft Copilotが影響を受ける。被害者はリンクを踏むだけで、攻撃者がCopilotを通じて過去のチャットデータなどの個人情報(PII)にアクセスできるリスクがある。
Repromptは三段階の連鎖的攻撃で構成される。まず「P2Pインジェクション」により、URLパラメーター「q」を利用して悪意ある命令をCopilotに注入。次に「ダブルリクエスト」手法で、通常ブロックされる動作を強制的に実行させる。最後に「チェーンリクエスト」を通じて、攻撃サーバーが追加の指示を送り、データ流出を継続させるという。
さらに、Copilotのチャットを閉じても攻撃制御は維持され、クリック後のユーザー操作を要しない点が特徴だ。研究チームはこの問題を2025年8月31日にMicrosoftへ非公開報告し、Microsoftはすでに修正を完了している。そのため、企業向けの「Microsoft 365 Copilot」には影響がないとされている。
