Microsoft 365

イメージミッドジャーニー

マイクロソフトは、画像を含む電子メールが誤って悪意のあるものとしてタグ付けされ、隔離される原因となるExchange Onlineの誤検知問題について調査している。

「マイクロソフトは、2時間前にMicrosoft 365の管理センターに掲載されたサービスアラートで、「画像を含むユーザーの電子メールメッセージが誤ってマルウェアと判定され、隔離される可能性があります。

マイクロソフトは、2時間前にMicrosoft 365管理センターに掲載されたサービスアラートで、「根本的な原因を特定し、改善策を策定するために、サービス監視の遠隔測定データを確認しています」と述べている。

EX873252で追跡されているこの継続的なサービス低下の問題は、システム管理 者からの 報告によると、広範囲に及んでいるようで、画像シグネチャを持つメッセージにも影響を及ぼしている。

「ある管理者は、「私たちの送信トラフィックにのみ影響を及ぼしているようです。

「私たちにとっては、インバウンドと組織内の両方が問題でした。インバウンドだけなら、もっと簡単に対処できたでしょう。また、tbrのメッセージヘッダを見た限りでは、彼らは基本的に私たちのイントラをインバウンドとしてタグ付けしていました」と別の管理者は付け加えた

Exchange Online false positive

レドモンド社は、この問題がどの地域に影響を及ぼしているのか、また誤検知の問題が解決されるまで、影響を受けた顧客に対する緩和策をまだ明らかにしていない。

2023年10月、マイクロソフトは、スパムとして誤って判定された送信メールのブラインドカーボンコピー(BCC)でMicrosoft 365管理者の受信トレイを溢れさせる悪質なアンチスパムルールによって引き起こされた同様の問題に対処した

8月26日13:00 EDT更新:マイクロソフトは、誤って悪意のある電子メールとしてタグ付けされた正当な電子メールを隔離から除外するための措置を講じた。

「私たちは、マルウェア検出システムに影響を与える問題を特定しました。私たちは、誤って隔離された正当なメールのブロックを解除する緩和策を実施しました。影響を受けたメールの再生は現在進行中です

Update August 26, 15:20 EDT:マイクロソフトによると、この問題は解決され、影響を受けたメールはすべて隔離されたとのことです。

「サービス内で緩和策を実施した結果、この問題が解決したことを確認しました。遠隔測定によると、影響を受けた電子メールの99%以上がブロックを解除され、自動的に再生されています」と同社は述べている。