2026年2月、**EvilTokens**プラットフォームが稼働を開始し、無制限のOAuth同意の危険性を迅速に示しました。ターゲットは`microsoft.com/devicelogin`でコードを入力し、MFAチャレンジを完了するように騙され、意図せず攻撃者にメールボックス、ドライブ、カレンダー、連絡先へのアクセスを含む広範な権限を持つリフレッシュトークンを付与しました。このトークンはテナントポリシーに従って永続し、通常のセッションの有効期間をはるかに超えました。 この攻撃は、盗まれたパスワードや疑わしいサインインイベントを伴わないため、従来のセキュリティ対策を回避します。代わりに、ユーザーが許可された権限を完全に理解せずに「承諾」を本能的にクリックすることが多いOAuth同意画面の正規化を悪用します。 ## なぜMFAはOAuthグラントの悪用に失敗するのか 従来のクレデンシャルフィッシングは、盗まれたユーザー名とパスワードの再生に依存し、MFAプロンプトをトリガーして、セキュリティ情報およびイベント管理（SIEM）システムが検出するための痕跡を残します。しかし、OAuthグラントの悪用は、そのような再生を生成しません。ユーザーは正規のIDプロバイダーで認証し、MFAを完了し、同意を付与します。結果として得られるトークンは有効であり、IDプロバイダーによって署名され、リフレッシュ可能であるため、MFAは攻撃をブロックするのに効果がありません。 <table><tbody><tr><td></td></tr><tr><td>図1：クレデンシャルフィッシングは、SIEMが相関できるサインインの痕跡を残します。</td></tr></tbody></table> <table><tbody><tr><td></td></tr><tr><td>図2：OAuthグラントは再生を残さず、リフレッシュ可能なトークンのみを残します。</td></tr></tbody></table> さらに、**EvilTokens**によって発行されたリフレッシュトークンは、パスワードリセット後も有効であり、テナント構成に基づいて数週間または数ヶ月間持続しました。明示的な取り消しまたは再同意を必要とする条件付きアクセスポリシーのみがグラントを終了させることができました。 ## 同意の正規化 OAuth同意攻撃ベクトルは新しいものではありませんが、ユーザーの鈍感化によりその有効性が高まっています。ユーザーはAIエージェント、生産性統合、ブラウザ拡張機能からの同意画面に殺到し、Cookieバナーと同様のクリック思考につながっています。 同意スコープで使用される言語は、付与された権限の真の範囲をマスクすることがよくあります。たとえば、「メールを読む」は、すべてのメッセージ、添付ファイル、共有スレッドを網羅できます。同意言語と運用範囲の間のこの不一致は、攻撃者によって悪用されます。 ## 有毒な組み合わせ：クロスアプリケーションリスク 真の危険は、異なるアプリケーション間で複数のOAuth同意が組み合わさることであり、研究者が「有毒な組み合わせ」と呼ぶものを作り出します。たとえば、財務担当者がAI会議要約ツールにカレンダーとメールボックスへのアクセスを付与し、次に生産性アシスタントに会社の共有ドライブへのアクセスを付与すると、リスクサーフェスが作成され、1つのアプリケーションでの侵害が他のアプリケーションに連鎖する可能性があります。 <table><tbody><tr><td></td></tr><tr><td>図3：一緒に承認されていない2つのSaaSアプリ間の有毒な組み合わせ。</td></tr></tbody></table> 2025年の**Salesloft**-**Drift**インシデントは、このリスクを大規模に浮き彫りにしました。侵害された下流コネクタは、正規のOAuthトークンを介して700を超える**Salesforce**テナントに拡散し、侵害された統合の連鎖効果を示しました。 ## OAuthリスクを軽減するためのプロアクティブな対策 組織は、認証と同じ厳格さでOAuth同意を扱う必要があります。レビューすべき主な領域は次のとおりです。 * **OAuthアプリケーションインベントリ：** リフレッシュトークンを保持しているすべてのサードパーティアプリを継続的に監視します。 * **グラントの経過年数と再同意：** 再同意なしに長時間前に発行されたトークンにフラグを付けます。 * **クロスアプリケーションID：** 複数のSaaSアプリケーションにわたるグラントを保持しているIDを特定します。 * **エージェントと統合ブリッジ：** 明示的な承認なしにシステムをブリッジするAIエージェントと統合を検出します。 * **同意に対する条件付きアクセス：** サインインイベントだけでなく、同意イベントによってトリガーされるポリシーを実装します。 * **トークンレベルの取り消し：** 個々のOAuthトークンを取り消すためのプレイブックを確立します。 これらの対策には、これらのブリッジが形成されるランタイムレイヤーを継続的に監視できるプラットフォームが必要であり、手続き上の規律だけでは、これらのリスクが出現する速度に対応するには規模が不足しています。 ## AIセキュリティプラットフォーム 新しいクラスのプラットフォームが登場し、このプロセスの多くを自動化し、OAuthグラント、AIエージェント、サードパーティ統合をマッピングして、OAuthランドスケープに対する包括的な可視性と制御を提供します。