Microsoftは、正当なメールを誤ってフィッシングとしてフラグ付けし、隔離してしまう進行中のExchange Onlineの問題を調査しています。
この障害は2月5日に始まり、Exchange Onlineの顧客に影響が続いており、メールの送受信ができなくなっています。
「一部ユーザーの正当なメールメッセージが、Exchange Onlineでフィッシングとしてマークされ隔離されています」とMicrosoftは、木曜日に不具合を認めた際のサービスアラートで述べました。
「これらのメールメッセージに関連付けられたURLが、疑わしいメールメッセージを特定することを目的とした絶えず進化する基準により、誤ってフィッシングとしてマークされ、Exchange Onlineで隔離されていることを確認しました。スパムやフィッシングの手口が、検知を回避するためにより高度化しているためです。」
週末、Microsoftは、この問題が新しいURLルールに起因し、一部のURLを悪意のあるものとして誤って判定し、メールをフィッシングの試みとしてフラグ付けしていることを確認しました。
「より高度なスパムおよびフィッシングメールメッセージを識別することを意図した更新済みのURLルールが、Exchange Onlineで正当なメールメッセージを誤って隔離しており、その結果、影響が発生しています」と付け加えました。
Microsoftは、この進行中の問題の影響を受けている顧客数や影響地域をまだ明らかにしていませんが、通常、ユーザーへの目に見える影響を伴う「インシデント」として分類しています。
問題が解決するまで、Microsoftは隔離されたメールの解放に取り組んでおり、影響を受けたユーザーは、これまでフラグ付けされていたメッセージが受信トレイに表示され始める可能性があるとしています。
「影響を受けたユーザー向けに隔離メッセージの解放を確認し、正当なURLがブロック解除されていることの確認に取り組んでいます」と同社は土曜日に述べました。「一部のユーザーでは、これまで隔離されていたメッセージが正常に配信される場合があり、完全な復旧を確認する作業を進めています。解決見込み時間が判明次第お知らせします。」
Microsoftは過去数年にわたり、メールが隔離されたり、スパムまたは悪意のあるものとして誤ってタグ付けされたりする同様の問題に対処してきました。たとえば3月には、Exchange Onlineの不具合により迷惑メール対策システムが一部ユーザーのメールを誤って隔離し、また5月には別の不具合により機械学習モデルがGmailアカウントからのメールを誤ってスパムとしてフラグ付けしました。
さらに最近では9月に、迷惑メール対策サービスの不具合により、Exchange OnlineおよびMicrosoft TeamsのユーザーがURLを開けないよう誤ってブロックされ、一部のメールが隔離されました。
