セキュリティ企業のAim Labsが、「Microsoft 365 ...

共通脆弱性識別子はCVE-2025-32711。攻撃手法が「メール送信のみ」と容易で、ユーザーはまったく操作することなくAIにより自動的で攻撃が完了するため「緊急」とされ、既にMicrosoft側が対策を行なった。Aim ...

Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim ...

Aim Securityは6月11日(現地時間)、Microsoft 365 ...

いまそんな時代になりつつあります。 でも、その裏側には 新たなセキュリティリスクも潜んでいるのです。 今回は「Echoleak（エコーリーク）」という、 衝撃的な攻撃手法についてご紹介します。 このブログは、 「つなぐ力で未来をつくる。」を掲げる ...

EchoLeakの例（画像：Aim Labs）Aim Labsは1月にEchoLeakを考案し、その調査結果をMicrosoftに報告した。Microsoftは5月にサーバ側でこの攻撃に対処するための ...

EchoLeakは、従来のコンピューターウイルスとは全く異なる新しいタイプの脅威です。 AIが人間の代わりに判断を行うようになった今、AIを騙す手法も進化しています。 AIの判断力を悪用する攻撃 信頼できるデータと信頼できないデータの区別が困難 従来の ...

Aim Securityは6月11日 (現地時間)、「Aim Labs｜Echoleak Blogpost」において、Microsoft 365 Copilot (以下、M365 ...

Microsoft 365 CopilotなどのAIシステムを導入する企業が増えていますが、新たにセキュリティ企業のAim Securityが「ユーザーにメールを送りつけるだけでCopilotを操って機密情報を送信させる」というゼロクリック ...