スプレッドシートのセルにAIが自動挿入した悪意ある数式が表示され、その数式が外部サーバーに財務データを送信する様子を示すイラスト。
スプレッドシートのセルにAIが自動挿入した悪意ある数式が表示され、その数式が外部サーバーに財務データを送信する様子を示すイラスト。

機密情報が外部に漏れるリスクが確認されました。この話題を追っている同僚やIT関係者に共有してもよさそうです。

AIが承認なしで機密データを送信 記事の流れと主な事実

AIセキュリティ企業PromptArmorは、Ramp Labsの表計算AI「Sheets AI」に深刻な脆弱性が存在することを報告した。この脆弱性により、攻撃者がユーザーの承認を得ずに機密の財務データを外部サーバーへ送信できる可能性がある。問題の核心は、AIが外部通信を発生させる数式を自動挿入できることにあり、攻撃者は「間接プロンプトインジェクション」と呼ばれる手法で悪意ある命令を外部資料に隠した。

実演では、業界統計データとして提供されたスプレッドシートに白い文字で命令を記載し、AIがそれを読み取って財務データを含むURLを生成するように仕向けた。生成された数式は、IMAGE関数を使って攻撃者のサーバーにデータを送信する仕組みだった。ユーザーはあくまでデータ比較を依頼しただけであり、外部送信の意図はなかったため、リスクに気づきにくい構造となっている。

PromptArmorは2026年2月19日にRampに報告し、その後のやり取りを経て3月16日に修正が完了したと伝えられた。同社は類似製品のClaude for Excelでも同様のリスクを確認しており、外部通信時に赤い警告を表示するなどの対策が講じられている。今回の事例は、AIの自動処理機能がもたらす新たなセキュリティ課題を浮き彫りにしている。

主な事実

  • 2026年5月7日、PromptArmorがRamp LabsのSheets AIに脆弱性があると報告。
  • 脆弱性により、AIがユーザー承認なしに財務データを外部サーバーへ送信可能だった。
  • 攻撃者は「間接プロンプトインジェクション」で悪意ある数式をAIに挿入させた。
  • 悪意ある数式はIMAGE関数を使い、URLに財務データを付加して攻撃者サーバーに送信。
  • Rampは2026年3月16日に問題を修正済みと発表。
  • PromptArmorはClaude for Excelでも同様のリスクを確認していた。

Cantoのビジュアルニュース解説です。制作にはAIツールが補助的に使われることがあります。 編集方針