リンク1クリックで
社内データが漏れた
M365 Copilot の脆弱性「SearchLeak」(CVE-2026-42824)が公開されました。プロンプトインジェクション → HTML 競合状態 → SSRF を連鎖させ、リンクをクリックするだけで社内データを窃取できる攻撃チェーンです。Microsoft はサーバー側で修正済み。
3段階の連鎖で
クリックだけで完結
SearchLeak は単純な脆弱性ではなく、3段階の連鎖攻撃です。第一段階:攻撃者が用意した悪意あるコンテンツが Copilot にプロンプトインジェクションを引き起こします。第二段階:その結果生成された HTML に競合状態が発生し、信頼済みドメインへのリクエストに偽装できます。第三段階:SSRF(サーバーサイドリクエストフォージェリ)により、組織の内部リソースへのアクセスが可能になり、データが外部に送信されます。
ユーザーが行う操作は「リンクをクリックする」だけです。フィッシングメールや悪意あるドキュメント内のリンク一つで攻撃が完結します。
サーバー側修正済み——
ただし構造的問題は残る
今回の脆弱性は修正されましたが、「LLM がユーザー代理で外部コンテンツを処理しながら内部リソースにアクセスする」という構造は変わっていません。
M365 Copilot の「SearchLeak」(CVE-2026-42824)が公開。プロンプトインジェクション → HTML 競合状態 → SSRF の連鎖により、リンク1クリックで社内データを窃取できる攻撃。Microsoft はサーバー側で修正済み。
テナントのパッチ適用を
確認する
Microsoft はサーバー側で修正を適用しており、多くのテナントでは自動的に保護されています。ただし、社内展開型の Copilot や特殊構成のテナントでは適用状況が異なる場合があります。M365 管理センターでパッチの適用状況を確認することを推奨します。
今後の対策として、Copilot が処理する外部コンテンツの範囲を最小化し、内部リソースへのアクセス権限を最小権限原則に基づいて設計することが重要です。連鎖攻撃パターンは今後も類似形で現れる可能性が高いため、LLM エージェントのセキュリティモデルを見直す機会として捉えてください。