自撮り棒 【業界超ミニ·四脚安定モデル】 スマホスタンド 安定性アップ じどり棒 iphone an...
¥1,954 (2025年6月14日 20:54 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)Microsoft 365 Copilotの脆弱性発見 ユーザーにメールを送るだけでCopilotを操って機密情報を送信可能 ⇒ ネット「メール開かなくても送りつけられるだけで操作されるってやばいだろ」
メールを送りつけてAIを操り機密情報を盗み出すゼロクリック攻撃手法「Echoleak」が発見される、メールを受信しただけでアウトでMicrosoft CopilotやMCP対応サービスなどあらゆるAIシステムにリスクあり
Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック攻撃が可能なことを実証しました。Aim Securityは発見した攻撃手法を「Echoleak」と名付けており、MCPに対応したAIシステムなどにも同様のリスクがある可能性を指摘しています。
Aim Labs | Echoleak Blogpost
https://www.aim.security/lp/aim-labs-echoleak-blogpost
Microsoft Copilot zero-click attack raises alarms about AI agent security | Fortune
https://fortune.com/2025/06/11/microsoft-copilot-vulnerability-ai-agents-echoleak-hacking/
Microsoft 365 Copilotには「メールボックスやOneDriveに保存されているファイルの内容、Teamsのチャット履歴などを参照して質問への回答に利用する」というRAG(検索拡張生成)と呼ばれる機能が備わっています。Microsoft 365 Copilotには機密情報を外部に漏らさないための厳格なセキュリティ対策が施されているのですが、Aim Securityの研究員が約3カ月にわたって分析した結果、RAGを悪用して機密情報を外部に送信させられることが明らかになりました。
全文は
https://gigazine.net/news/20250612-echoleak-microsoft-copilot-zero-click-attack/
メールソフトを削除するしかないんか?
絶対使わないわ
これ終わっただろ
呪いのメールかよっていう
もちろんレジストリで切ってるが
コンピュータの中に、聞き分けの良いはきはき答える子供がいるようなものだから
操る手法は今後も増えていくだろう
使いたいときに使うから余計なことしないでほしい
会社はゆるゆるで、てめえで金払うなら許可するって言われた
copilotはまだ許可が降りない(俺がその有用性をプレゼンしないといけない)
楽天市場
