概要
Microsoftは、Exchange Onlineにおいて、正規のメールがフィッシングとして誤ってフラグ付けされ、隔離される問題が発生していることを調査中です。この問題は2月5日に発生し、Exchange Onlineの顧客に影響を与え続けており、メールの送受信ができない状況を引き起こしています。
問題の詳細
Microsoftはサービスアラートでこのバグを認識し、「一部のユーザーの正規のメールメッセージが、フィッシングとしてマークされ、Exchange Onlineで隔離されている」と述べました。同社は、進化し続けるスパムおよびフィッシング技術に対応するための「URLルールの更新」が原因であると特定しています。この新しいURLルールが、一部のURLを悪意のあるものとして誤って認識し、メールをフィッシング試行として隔離しているとのことです。
Microsoftの対応
週末にかけて、Microsoftはこの問題が、より洗練されたスパムおよびフィッシングメールメッセージを特定するための更新されたURLルールによって引き起こされていることを確認しました。現在、隔離されたメールのリリースに取り組んでおり、影響を受けるユーザーは以前に隔離されたメッセージが受信トレイに届き始める可能性があると述べています。Microsoftは「影響を受けるユーザーのために隔離されたメッセージのリリースをレビューしており、正規のURLがブロック解除されていることを確認するために取り組んでいる」とコメントしました。完全な改善には至っていませんが、一部のユーザーは既に以前隔離されたメッセージを受け取っている可能性があります。
過去の類似事例
Microsoftは過去数年間にも同様の問題に対処してきました。例えば、昨年3月にはExchange Onlineのバグが原因で、アンチスパムシステムが一部のユーザーのメールを誤って隔離しました。また5月には、機械学習モデルがGmailアカウントからのメールをスパムとして誤ってフラグ付けする問題が発生しています。さらに9月には、アンチスパムサービスの問題により、Exchange OnlineおよびMicrosoft TeamsのユーザーがURLを開くのを誤ってブロックし、一部のメールが隔離される事態がありました。