Microsoft 365 CopilotでAIのデータをゼロクリックで漏洩させる脆弱性が発見される: CVE-2025-32711

nosa

2025.06.13

6月12〜13日：サイバーセキュリティ関連ニュース

Microsoft 365 Copilot、AIのデータをゼロクリックで漏洩させる脆弱性が発見される（CVE-2025-32711）

BleepingComputer – June 11, 2025

AIエージェントからゼロクリックでデータを盗み出せる脆弱性が初めて見つかった。この欠陥を悪用することにより、攻撃者はユーザーの操作なくMicrosoft 365 Copilotから機微データを抽出できるようになる。

この新たな攻撃は「EchoLeak」とも呼ばれ、今年1月にAim Labsの研究者が考案し、マイクロソフトに報告された。識別子CVE-2025-32711が割り当てられたこの脆弱性について、マイクロソフトは深刻度を「Critical」と評価。5月にはサーバー側で修正されているため、ユーザーが緩和策を適用する必要はないと説明された。また、実際の攻撃で悪用された証拠も確認されておらず、影響を受ける顧客はいないと考えられている。

とはいえ、EchoLeakは「LLMスコープ違反」と呼ばれる新たな脆弱性クラスを実証した点で重要だという。この脆弱性クラスは大規模言語モデル（LLM）がユーザーの意図や操作なしに内部の特権データを漏洩させるもので、被害者とのやり取りを必要としないため、企業環境でのデータ窃取を自動かつ秘密裏に実行できる。

攻撃ではCopilotとは無関係のテキストが使われ、まずは一般的なビジネス文書に見せかけたEメールを送信。この有害メールには巧妙に細工された隠しプロンプトインジェクションが埋め込まれ、これがLLMに機微性の高い内部データの抽出と流出を指示するようだ。

FortinetとIvanti、深刻度の高い脆弱性を複数修正（CVE-2025-5353、CVE-2025-31104他）

SecurityWeek – June 11, 2025

FortinetとIvantiは10日、両社の幅広い製品ポートフォリオにおける脆弱性を複数修正したと発表した。今回のアップデートでは深刻度の高い欠陥がいくつか修正されているが、いずれも実際の攻撃に悪用された事例は報告されていないという。

IvantiはWorkspace Control（IWC）のアップデートをリリースし、認証情報を漏洩するリスクがある重大なバグ3件（CVE-2025-5353、CVE-2025-22463、CVE-2025-22455）を修正した。これらの問題はIWCのバージョン10.19.0.0以前のハードコードされたキーに起因し、認証済みの攻撃者が保存されているSQL認証情報と環境パスワードを復号できる可能性がある。

一方でFortinetは、深刻度の高いセキュリティ欠陥を1件、中程度の欠陥を13件の計14件を修正した。最も重大な脆弱性はCVE-2025-31104として追跡されているもので、FortiADCにおけるOSコマンドインジェクションのバグと説明されている。この欠陥を悪用すると、認証済みの攻撃者が細工されたHTTPリクエストを使って任意のコードを実行できるようになる。

【無料配布中！】ディープ＆ダークウェブ関連レポート

弊社が作成したレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です！

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから：