- Copilot Chatは送信済みメールと下書きメールを読んでいましたが、受信トレイフォルダは保護されていたようです
- バグ(CW1226324)は1月に特定され、2月に修正が続きました
- 修正が展開されていますが、これはまだ進行中の問題です
マイクロソフトは、M365 Copilot Chatのバグにより、AIチャットボットがユーザーの許可なく機密メールを要約でき、Copilotからメールアクセスをブロックするために設計されたデータ損失防止(DLP)ポリシーと感度/機密ラベルをバイパスしたことを確認しました。
受信トレイは影響を受けませんでしたが、Copilot Chatは送信済みフォルダと下書きフォルダへのアクセスを取得でき、おそらくそれらの中の完全なスレッドにもアクセスしていました。これには受信メールも含まれます。
内部ではCW1226324として追跡されているこのバグは、2026年1月21日に最初に特定されましたが、同社は既に修正をデプロイし、状況を監視し続けています。
M365 Copilot Chatがあなたの機密メールを読んでいました
「機密ラベルが適用されたユーザーのメールメッセージが、Microsoft 365 Copilot Chatによって誤って処理されています」と勧告は述べています。
マイクロソフトは、エラーコードが問題の原因であり、ラベル付きメールの取得を許可したと述べています。「機密ラベルが設定されているにもかかわらず、送信アイテムと下書きフォルダ内のアイテムをCopilotが取得できるコードの問題があります。」
同社は2月初旬に修正の展開を開始し、監視を続けていますが、これはまだ完全には解決されていない進行中の問題のようです。
マイクロソフトはパッチが展開される際に影響を受けたユーザーに連絡していると考えられており、修正の確認を続けています。
マイクロソフトの失敗のタイミングも非常に不運で、欧州議会が最近、多くのシステムがデータをクラウドと共有していることを理由に、ワーカーデバイス上のすべてのAIツールを禁止したばかりです。これは、理論的にはデータをローカルで処理できるはずであるにもかかわらずです。
