ビジネス - BUSINESS -

「Microsoft 365 Copilot」が社外秘メールを拾う不具合、数週間継続──Microsoftが修正を段階展開

Microsoftが自社AI「Copilot」に関する不具合を認めたことを、米ITメディアの[BleepingComputer]{target=“_blank”}が2026年2月18日（現地時間）に報じた。掲載記事のタイトルは「Microsoft says bug causes Copilot to summarize confidential emails」と題した記事で報じた。 報道によると、Microsoft 365 Copilot Chatが、機密（confidential）ラベル付きメールを誤って要約処理の対象とする不具合が発生していたという。 ## 問題の内容──Sent Items／Draftsが対象に Microsoft 365のサービスヘルス通知（Issue ID: CW1226324）では、次のように説明されている。 ・Copilot Chat（work tab）利用時 ・Exchange Onlineの「Sent Items（送信済み）」および「Drafts（下書き）」フォルダ内メール ・DLP（データ損失防止）ポリシーおよび感度（sensitivity）ラベルが適用されている場合でも ・Copilotがこれらのアイテムを処理対象として拾い得る状態にあった この通知内容は、管理者向けのMicrosoft 365 Service health advisory「CW1226324」の内容（開始時刻、影響範囲、原因、進捗）を、大学のメール運用ページが時系列で転載している[大学の公式ミラーサイト]{target=“_blank”}より明らかになった。 Microsoftは同通知の中で、根本原因を「コードの問題（code issue）」と説明している。 ## 発生時期と継続期間 通知によれば、不具合の開始は2026年1月21日（UTC）。その後、数週間にわたり影響が継続していた。 Microsoftは修正を開発し、段階的（ロールアウト方式）に展開していると説明している。影響を受けたテナントの特定および追加検証も進めているという。 ## 本来の設計との関係 Microsoftの公式ドキュメントでは、Microsoft Purview DLPを用いてCopilotおよびCopilot Chatが機密ラベル付きコンテンツを処理対象から除外できると[説明]{target=“_blank”}されている。 また、Copilotのデータ保護・セキュリティ設計についても、感度ラベルや既存のアクセス権限を尊重する仕組みであると[記載]{target=“_blank”}されている。 今回の事象は、こうした設計意図とは異なる挙動がコード上の不具合により発生したケースとなる。 ## Microsoftの説明と報道の位置づけ BleepingComputerは、Microsoftがこの不具合を認め、修正を展開していると報じた。同記事では、影響がSent ItemsおよびDraftsフォルダに限定されている点や、修正が進行中である点が伝えられている。 Microsoftはサービス通知内で、問題は特定のフォルダ範囲に限定されると説明しており、全面的なメール露出ではないことを示唆している。 ## 現在の状況 Microsoftは修正の段階展開を進めているとし、最終的な完了時期や影響規模の詳細は今後の更新を通じて明らかになる見通しだ。 生成AIが企業内データへ広範にアクセスする設計が進む中、既存の情報保護ポリシーとの整合性は引き続き重要な論点となる。 :::box [関連記事：Microsoft、法人向け「Microsoft 365 Copilot Chat」を発表――新たにAIエージェント機能を追加し従量課金制を導入] ::: :::box [関連記事：Microsoft、企業向けAIプラットフォーム「Copilot Studio」で自律型AIエージェント構築を可能に] ::: :::box [関連記事：Microsoft、AI機能「Copilot Vision」をEdgeブラウザで公開：Web体験を拡張するプレビュー版] ::: :::box [関連記事：トレンドマイクロ、生成AIのサイバー攻撃と情報漏洩を防ぐ新ソリューション提供開始] ::: :::box [関連記事：うっかりMicrosoftのAI研究チーム 社内機密38TBを漏洩 実は3年前からか] :::