「SearchLeak」

「SearchLeak」は、Microsoft 365 Copilot EnterpriseのSearch機能を悪質に利用することで、ワンクリックで多要素認証(MFA)コードやメール、カレンダーなどといった機密情報を窃取できるという攻撃手法のことです。Microsoftはすでに修正を実施し対処できているとのことです。SearchLeakでは、標的となるユーザーがリンクをクリックすると、そのユーザーのメールやカレンダーなどの情報が検索され、攻撃者のサーバーに送信されてしまいます。幅広い攻撃対象のため、影響範囲は個人データだけでなく、SharePointやOneDriveのファイルなど、ユーザーが組織内でアクセスできるあらゆるものが対象となってしまいます。

会社では鵜呑みにできない事象のため社内でしっかりセキュリティ対策を施していきましょう!