【要点】
◎Microsoft Copilotに、URLを1回クリックするだけで機密情報を窃取できる脆弱性「Reprompt」が判明。現在は修正済みとされる (Gigazine)
【要約】
Varonis Threat Labsは、MicrosoftのAIアシスタントCopilotに、URLを1回クリックするだけで機密データを盗み出せる脆弱性「Reprompt」を発見した。URLのクエリ文字列に埋め込んだ指示をCopilotがプロンプトとして解釈し、保護機構を回避して攻撃者のサーバーへユーザー名や所在地などを送信してしまう。二重変数や画像偽装により安全確認を回避でき、クリック後にチャットを閉じても攻撃は継続するという。VaronisはMicrosoftへ報告し、2026年1月14日時点で修正が導入された。影響はCopilot Personalに限定され、Microsoft 365 Copilotは対象外とされている。
【ニュース】
◆MicrosoftのAI「Copilot」にURLを1回クリックするだけでさまざまな機密データが盗まれる脆弱性があると判明 (Gigazine, 2026/01/15 14:00)
https://gigazine.net/news/20260115-single-click-url-attack-microsoft-copilot/
