何が起きたか
Varonis Threat Labs は 2026 年 6 月 15 日に 'SearchLeak' を開示しました。CVE-2026-42824 は Microsoft により Critical に格付けされています (CVSS 6.5)。この攻撃は M365 Copilot Enterprise Search の 3 つの脆弱性をチェーン化しています: (1) 'q' URL パラメータ経由のパラメータ・トゥ・プロンプト・インジェクション、(2) インジェクトされたイメージタグが出力のサニタイゼーション完了前に発火する HTML レンダリング競合状態、(3) Bing の画像検索エンドポイントを利用する Bing SSRF (CSP で許可リスト化されている) が流出プロキシとして機能。microsoft.com の正規リンク上の単一クリックにより、メール、カレンダーイベント、OneDrive/SharePoint ファイル、および MFA トークンがサイレントに流出します。Microsoft は 2026 年 6 月初旬にサーバーサイドでパッチ適用済み。顧客による対応は不要。野生でのエクスプロイト観測されていません。
なぜ重要か
SearchLeak はセキュリティ研究者により開示された 3 番目の主要な Copilot 流出チェーンです (EchoLeak CVE-2025-32711 と Reprompt の後)。パターンを繰り返し確立しています: プロンプト・インジェクション + ウェブセキュリティ・プリミティブ (SSRF、HTML インジェクション・タイミング) = AI アシスタントの高影響度複合攻撃面。AI 統合エンタープライズサーチが、従来の URL フィルタリングおよび CSP コントロールをバイパスする根本的に新しい流出面を生成することを実証しています。
適用範囲
M365 Copilot Enterprise Search 顧客: サーバーサイドでパッチ適用済み、対応不要。セキュリティアーキテクトは AI アシスタント・レンダリング・パイプライン、CSP 許可リスト (特に *.bing.com および類似の信頼済みドメイン)、および AI ストリーミング出力を信頼されていないものとして扱うことを確認すべきです。脅威モデル担当者は、LLM 統合エンタープライズ製品のいかなるものにおいても、P2P インジェクションを標準的な攻撃ベクトルとして含めるべきです。