AI: Copilot

2026-02-18

Microsoft says bug causes Copilot to summarize confidential emails

セキュリティ企業: Microsoft AI: Copilot

【要点】 ◎MicrosoftはCopilotのバグで機密ラベル付きメールが要約されたと認め、2月上旬から修正を展開中 (BleepingComputer)

2026-01-16

Microsoft Copilotの脆弱性を悪用して機密情報を窃取する攻撃手法「Repromp」とは

AI: Copilot 攻撃手法: Reprompt 攻撃 / リプロンプト攻撃

【要点】 ◎RepromptはCopilotのURLパラメータと多重・連鎖リクエストを悪用し、ワンクリックでガードレールを回避して機密情報を密かに窃取する攻撃手法である。 (マイナビニュース)

2026-01-14

Reprompt attack hijacked Microsoft Copilot sessions for data theft

攻撃手法: Reprompt 攻撃 / リプロンプト攻撃 *攻撃手法 AI: Copilot 技術: 人工知能 / AI / 生成AI / LLM

【要点】 ◎Varonisは、細工URLを1回クリックさせるだけでMicrosoft Copilot Personalのセッションを乗っ取り、不可視に機密データを窃取できる「Reprompt」攻撃を発見した。 (BleepingComputer)

2025-10-25

New CoPhish attack steals OAuth tokens via Copilot Studio agents

攻撃手法: CoPhish Attack 技術: OAuth AI: Copilot

【訳】新たなCoPhish攻撃がCopilot Studioエージェント経由でOAuthトークンを窃取【要点】 ◎CoPhish攻撃がCopilot Studioを悪用しOAuthトークン窃取。正規ドメインで信頼を偽装、Microsoftは権限制限と同意監視を推奨。

2025-08-20

AI「Copilot」が監査ログをすり抜けることが判明するもMicrosoftは通知せず

AI: Copilot 回避手法: 監査ログ回避

【ニュース】 ◆AI「Copilot」が監査ログをすり抜けることが判明するもMicrosoftは通知せず (Gigazine, 2025/08/20 16:18) https://gigazine.net/news/20250820-microsoft-copilot-audit-log/

2025-06-12

MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む

技術: 人工知能 / AI / 生成AI / LLM AI: Copilot 攻撃手法: Echoleak

【ニュース】 ◆MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む (マイナビニュース, 2025/06/12 18:22) https://news.mynavi.jp/techplus/article/20250612-3351994/

2025-06-12

メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり

攻撃手法: Echoleak 技術: 人工知能 / AI / 生成AI / LLM AI: Copilot

【ニュース】 ◆メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり (Gigazine, 2025/06/12 13:52) https:/…

2025-06-12

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

攻撃手法: Echoleak AI: Copilot 技術: 人工知能 / AI / 生成AI / LLM

【ニュース】 ◆初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み） (ITmedia, 2025/06/12 11:50) https://www.itmedia.co.jp/news/articles/2506/12/news074.html

2025-06-11

Breaking down ‘EchoLeak’, the First Zero-Click AI Vulnerability Enabling Data Exfiltration from Microsoft 365 Copilot

攻撃手法: Echoleak AI: Copilot 技術: 人工知能 / AI / 生成AI / LLM

【訳】Microsoft 365 Copilot からデータ漏洩を可能にする、初のゼロクリック AI 脆弱性「EchoLeak」の分析【図表】出典: https://www.aim.security/lp/aim-labs-echoleak-blogpost 【要約】 Aim Labsは、Microsoft 365 Copilotに「EchoLeak」と呼ばれるゼ…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

AI: Copilot

Microsoft says bug causes Copilot to summarize confidential emails

Microsoft Copilotの脆弱性を悪用して機密情報を窃取する攻撃手法「Repromp」とは

Reprompt attack hijacked Microsoft Copilot sessions for data theft

New CoPhish attack steals OAuth tokens via Copilot Studio agents

AI「Copilot」が監査ログをすり抜けることが判明するもMicrosoftは通知せず

MicrosoftのAIにゼロクリックの脆弱性、秘密裏に機密情報を盗む

メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）

Breaking down ‘EchoLeak’, the First Zero-Click AI Vulnerability Enabling Data Exfiltration from Microsoft 365 Copilot