Microsoft Exchange Onlineを襲う重大な不具合により、正当な業務メールがフィッシングの試みとして誤ってタグ付けされています。
インシデントEX1227432として追跡されているこのサービス低下は2026年2月5日に始まり、有効なメッセージが隔離(クアランティン)に捕捉され、受信トレイに届かない状態になっています。
問題の原因は、メール内の悪意あるURLを検出するために設計された新しい迷惑メール対策ルールにあります。Microsoftの狙いは、攻撃者がメッセージ内に危険なリンクを隠す高度なフィッシング攻撃を遮断することでした。
しかし、このルールは行き過ぎてしまい、日常的で安全なURLまで脅威としてフラグ付けするようになっています。これにより、無害なメールが自動的に隔離される「誤検知(false positives)」が発生しています。
影響を受けたユーザーは、受信・送信の両方のメールが滞留しているのを確認しています。請求書や、信頼できるサイト(例:Dropboxの共有リンク)へのリンクを含む顧客向け更新など、重要な業務連絡が配信されません。
世界中の管理者からの報告では、チームが捕捉されたメッセージの解放に追われ、生産性が停止状態に陥っていることが示されています。
Microsoftは正確な影響規模を公表していませんが、この問題はMicrosoft 365のExchange Onlineを利用する組織に影響しています。
これは、無害であってもフィッシング手口を模倣する特定のURLパターンを標的にしています。たとえば、正当なリンクでも、攻撃者が用いる難読化URLや短縮URLのヒューリスティクスに一致するとフィルターが作動する可能性があります。
根本的に、Exchange Onlineの迷惑メール対策システムは、膨大なフィッシングサンプルのデータセットで学習した機械学習モデルを使用しています。
今回の更新は、既知のシグネチャがない「ゼロデイ」脅威や新種の攻撃を検知することを目的としていました。しかし、モデルが過度に一般化し、正当なドメインを誤分類しました。
隔離されたメールはMicrosoft 365 Defenderポータルの「高信頼度フィッシング(High Confidence Phishing)」に入ります。管理者はそこで確認できますが、一括解放は手動で時間がかかります。
一部のユーザーは部分的な修正を報告しています。Microsoftが影響を受けたURLをホワイトリスト化し、これまでブロックされていたメールが再び流れるようになっているというものです。
同社は、EX1227432の更新情報をMicrosoft 365管理センターで確認するよう促しています。2026年2月10日時点で解決は継続中で、確定した復旧予定時刻(ETA)はありません。ITチームは断続的な改善を指摘していますが、完全復旧は遅れています。
このインシデントは、AIセキュリティのリスクを浮き彫りにしています。防御を強化しても、微調整が不十分だと裏目に出る可能性があります。対応方法は次のとおりです。
Microsoftは再発を抑えるためにフィルター調整を約束しています。一方で、これは警鐘でもあります。Exchangeのような最上位プラットフォームであっても、能動的な監視が必要です。警戒を怠らず、将来の不具合を避けるために隔離を毎週確認してください。
翻訳元: https://cyberpress.org/microsoft-exchange-emails-as-phishing/