Microsoft 365 Copilot の脆弱性 CVE-2026-26129/26164/33111 が FIX:情報漏洩の恐れ

Critical Microsoft 365 Copilot Vulnerabilities Expose sensitive Information

2026/05/09 CyberSecurityNews — Microsoft が公開したのは、365 Copilot/Edge Copilot Chat に影響を及ぼす、3 件の深刻な情報漏洩の脆弱性に関する情報である。これらの脆弱性は、2026年5月7日に公開され、すでに修正されているため、エンドユーザーや管理者による対応は不要である。Microsoft Security Response Center は、クラウドサービスにおける透明性向上の継続的な取り組みの一環として、脆弱性 CVE-2026-26129/CVE-2026-26164/CVE-2026-33111 に対するアドバイザリを公開している。

3 件の脆弱性は、情報漏洩のカテゴリに分類され、深刻度は Critical と評価されている。Microsoft は、”Toward Greater Transparency: Unveiling Cloud Service CVEs” プログラムに基づくクラウド CVE 透明性イニシアティブに従い、すでにサービス側で脆弱性を完全に緩和している。

Microsoft 365 Copilot の脆弱性
  • 脆弱性 CVE-2026-26129 は、Microsoft 365 Copilot の Business Chat に影響を及ぼす。この脆弱性は、下流コンポーネントに渡される出力での特殊要素の不適切な無害化に起因し、未認証のリモート攻撃者に対して、ネットワーク経由での機密情報の漏洩を許す可能性がある。

この Critical な脆弱性に対して、完全な CVSS 指標は公開されていないが、Copilot のエンタープライズ・データアクセス・モデルに内在する、高い機密性リスクを反映した評価である。

  • 脆弱性 CVE-2026-26164 も M365 Copilot に影響を及ぼすものであり、下流コンポーネントに渡される出力での、特殊要素の不適切な無害化とインジェクション (CWE-74) に分類される。

攻撃ベクターはネットワークであり、権限やユーザー操作は不要とされ、機密性に大きな影響を及ぼす。悪用可能性については “Exploitation Less Likely” と評価され、エクスプロイト・コード成熟度は未実証である。

  • 脆弱性 CVE-2026-33111 は、Microsoft Edge に組み込まれた Copilot Chat に影響を及ぼし、コマンドで使用される特殊要素の不適切な無害化とコマンド・インジェクション (CWE-77) に分類される。

この脆弱性は、上記の CVE-2026-26164 と同じ CVSS スコア 7.5/6.5 (時間的評価) を共有し、ネットワーク経由/権限不要/ユーザー操作不要/機密性への影響という同一の攻撃プロファイルを持つ。エンタープライズ環境で、Edge が広く展開されている点を考慮すると、特に懸念される。

これら 3 件の脆弱性は、AI ベースの生産性ツールに特有の、攻撃面の拡大を示している。

M365 Copilot は、メール/ドキュメント/Teams 会話など大量の組織データを、集約して処理するため、特殊要素や注入されたコマンドの処理不備により、信頼境界を越えた機密情報漏洩が発生する可能性がある。

企業データソースに対して、Copilot が広範なアクセス権を持つ環境では、知的財産/機密通信/制限付き内部記録の露出につながる可能性がある。

Microsoft は CVE-2026-26129/CVE-2026-26164 の発見者として Microsoft の Estevam Arantes を挙げ、CVE-2026-26164 については独立研究者 0xSombra のクレジットを付与している。

CVE-2026-33111 については、謝辞は掲載されていない。これら 3 件の脆弱性が、公開前に開示されたり実際に悪用された事実はないことを、Microsoft は確認している。

これらは、クラウド側の脆弱性である。すでに Microsoft は、サービスレイヤで対策を適用済みであり、企業はパッチ適用やコンフィグ変更を行う必要はない。

セキュリティ・チームは、今後の類似リスクを低減するために、Copilot のデータアクセス権限を見直し、最小権限原則を適用する必要がある。

訳者後書:Microsoft の AI ツール Copilot に見つかった、情報漏洩の脆弱性について解説する記事です。問題の原因は、 AI が出力したコマンドを実行する際などに、特殊要素に対する適切な無害化 (サニタイズ) が行われなかったことにあります。 具体的には、Copilot の CVE-2026-26129/ CVE-2026-26164 と、 Edge の CVE-2026-33111 といった脆弱性により、 リモートの攻撃者が組織の機密情報を盗み出せるリスクが生じていました。ご利用のチームは、ご注意ください。よろしければ、Copilot での検索結果も、ご参照ください。