技術的な説明
Microsoftの Entra Agent Identity Platform における範囲外参照の脆弱性により、Agent ID 管理者ロールを持つアカウントが任意のサービスプリンシパルを乗っ取り、テナント全体で特権を昇格させることが可能でした。この脆弱性は、標準的なアプリケーションおよびサービスプリンシパルプリミティブ上に構築されたエージェント ID が、適切なスコープ境界を欠いていたことに起因します。Agent ID 管理者ロールを持つ攻撃者は、高い特権を持つサービスプリンシパルの所有者として自身を割り当て、新しい認証情報を生成し、そのアプリケーションとして認証することができます。侵害されたサービスプリンシパルが昇格したディレクトリロールまたは Graph API 権限を保持していた場合、これはテナント全体の侵害への直接的なパスを提供しました。
攻撃経路
Agent ID 管理者ロールを持つ攻撃者は、所有者更新アクションを使用して、エージェント ID と無関係なものを含む、テナント内の任意のサービスプリンシパルの所有権を変更します。所有権が確立されると、攻撃者はターゲットサービスプリンシパルの新しい認証情報を生成し、そのアプリケーションとして認証され、すべての権限とディレクトリロールを継承します。
影響を受けるシステム
Agent Identity Platform プレビュー機能を使用している Microsoft Entra ID テナント。昇格したディレクトリロール(グローバル管理者、クラウドアプリケーション管理者、特権ロール管理者)または影響度の高い Graph API 権限を保持するサービスプリンシパルを持つ組織は最大のリスクにさらされています。
緩和策
Microsoft は 2026 年 4 月に、Agent ID 管理者ロールが非エージェントサービスプリンシパルの所有者を管理するのを防ぐ修正プログラムを展開しました。組織は、サービスプリンシパルへの所有者または認証情報の追加に関する疑わしいイベントについてログを監査する必要があります。Silverfort が提供する Azure CLI スクリプトを使用して、特権ディレクトリロールを持つサービスプリンシパルを特定し、適切な監視が行われていることを確認します。Agent ID 管理者ロールの割り当てを確認し、最小化します。