Source: https://www.securityweek.com/chatgpts-new-calendar-integration-can-be-abused-to-steal-emails/
🛡 概要
最近、ChatGPTに新たに追加されたカレンダー統合機能が悪用され、攻撃者の指示を実行する手段となる可能性が指摘されています。AIセキュリティ会社EdisonWatchの研究者たちは、この脆弱性を利用してユーザーのメールを盗む方法を実演しました。このカレンダー統合は、ユーザーのメール、カレンダー、支払い、企業コラボレーションなどのサードパーティサービスと連携するためのModel Context Protocol(MCP)をサポートしています。
🔍 技術詳細
EdisonWatchの創設者である宮村栄人氏は、ChatGPTのカレンダー統合機能を悪用する方法を示しました。この攻撃は、攻撃者が特別に作成したカレンダー招待状をターゲットに送信することから始まります。この招待状には、ChatGPTに被害者の受信トレイから敏感な情報を検索し、攻撃者が指定したメールアドレスに送信するよう指示する「脱獄プロンプト」が含まれています。被害者は攻撃者のカレンダー招待を承認する必要はなく、ChatGPTにカレンダーを確認するよう依頼するだけで攻撃が開始されます。このようなAI攻撃は珍しくなく、ChatGPTに特有のものではありません。
⚠ 影響
この脆弱性により、ユーザーの個人情報や機密情報が漏洩する危険性があります。特に、攻撃者がターゲットのメールアドレスを知っている場合、簡単に敏感な情報を引き出すことが可能です。EdisonWatchの調査によると、この機能は現在開発者モードでのみ利用可能であり、ユーザーがAIチャットボットのアクションを手動で承認する必要があります。しかし、通常のユーザーはAIを信頼し、何も考えずに承認をクリックしてしまうことが多いため、攻撃者にとっては十分に利用価値のある手法となっています。
🛠 対策
この問題に対処するためには、企業やユーザーはAI統合の利用に際して慎重になる必要があります。特に、カレンダー統合やその他のAI機能を利用する際には、信頼できるソースからの情報を確認することが重要です。EdisonWatchは、一般的なAI攻撃の種類を緩和するためのオープンソースソリューションのバージョン1をリリースしました。このソリューションは、統合を安全に保ち、データの流出リスクを低減するために設計されています。AIを活用する際には、常にリスクを意識し、適切な対策を講じることが求められます。
