概要：Microsoft Exchange Onlineでサービス障害が発生

Microsoftは現在、Exchange Onlineにおいて深刻なサービス障害に対処しています。この問題により、正当なメールが誤ってフィッシング試行としてフラグ付けされ、ビジネスコミュニケーションに支障をきたしています。

このインシデントは「EX1227432」として追跡されており、2026年2月5日に発生しました。多くの正規メールが隔離（quarantine）されてしまい、意図した受信者に届かない状況が続いています。

問題の原因：過剰なアンチスパムルール

CyberSecurity Newsによると、この問題の根本原因は、悪意のあるURLを検出するために新しく実装されたアンチスパムルールにあります。このルールは巧妙なフィッシング攻撃を阻止することを目的としていましたが、過剰に厳格な挙動を示し、安全で正当なURLまで危険と判断してしまいました。これにより、関連するメールが自動的に隔離される「誤検知（false positive）」が発生。送受信メールフローの両方に影響を与えています。

ビジネスへの影響とMicrosoftの対応

様々な組織のユーザーから、重要なビジネスメールが送受信できず、生産性に大きな支障をきたしているとの報告が上がっています。Microsoftは影響を受けた顧客の具体的な数を公表していませんが、特定のURLを含むメッセージがこの誤ったルールによってブロックされていることが示唆されています。

Microsoftは隔離されたメッセージを積極的にレビューし、混乱の原因となっている正当なURLのブロック解除を行っています。管理者からは、Microsoftの介入により以前ブロックされていたメッセージが配信され始めているとの報告もあり、一部で改善が見られます。しかし、問題はまだ解決していません。

Microsoftはシステム管理者に対し、リアルタイムの最新情報についてMicrosoft 365管理センターでEX1227432を確認するよう促しています。同社はまもなく完全な解決の見込み時間を約束していますが、現時点では多くのITチームがビジネスを継続するために隔離からメールを手動で解放する作業に追われています。

管理者への推奨事項

今回のインシデントは、AI駆動型セキュリティの二面性を浮き彫りにしています。Microsoftがより巧妙なフィッシング攻撃を捕捉するために防御を更新するにつれて、過剰な対策のリスクも増加します。現時点では、組織は以下の対策を講じることが推奨されます。

• 隔離フォルダーの監視: ITスタッフは隔離フォルダーを頻繁に確認し、正当なメールを解放する必要があります。
• 誤検知の報告: 隔離ポータル内の提出ツールを使用して誤検知を報告することで、Microsoftのフィルターの学習に貢献します。
• ポリシーの迂回を避ける: 広範な除外ルールを作成したくなるかもしれませんが、高信頼度フィッシングルールは標準的な上書き設定を無視することが多いため、管理者は慎重になるべきです。

Microsoftは再発防止のための改善に取り組んでいると述べていますが、この出来事は、最も堅牢なクラウドメールプラットフォームであっても常に警戒が必要であることを改めて思い出させるものとなりました。

---

元記事: https://gbhackers.com/exchange-online-spam-filter-mistakenly-blocks-valid-email/