最新のニュース

マイクロソフト・コパイロットは、組織の機密電子メールに許可なくアクセスしていた。

マイクロソフトは、マイクロソフト365コパイロットのバグが、AIアシスタントに機密メールへのアクセスを誤って許可していたことを認めた。

A bug has caused Microsoft Copilot to summarize organizations’ confidential emails, without permission.

マイクロソフトは、1月下旬以降、Microsoft 365 Copilotのバグにより、機密と明示されていてもAIアシスタントが電子メールを読み、要約できるようになっていることを確認した。Copilotのバグは、組織が機密情報を保護するために使用するデータ損失防止(DLP)ポリシーをバイパスした。マイクロソフトは修正プログラムを展開したが、影響を受けたユーザーや組織の数はまだ明らかにしていない。1つはっきりしていることは、CopilotのようなAIアシスタントが組織のメールボックスや機密データにアクセスすることはできないし、信用してはならないということだ。

Bleeping Computerによると、1月21日に最初に検出されたバグ(CW1226324として追跡)に関するサービスレポートは、Copilotの「work tab」チャット機能に影響を与える。これにより、ユーザーの送信済みフォルダや下書きフォルダ内のメールを読んで要約することができる。さらに問題なのは、自動化ツールがアクセスできないように明確に設計された機密ラベルが付けられた電子メールの読み取りと要約に、AIがアクセスできた ことだ**。**

マイクロソフトはこの問題をBleeping Computerに確認した際、次のように述べた:

Microsoft 365 Copilotの “work tab “チャットは、これらの電子メールメッセージに機密性ラベルが適用され、DLPポリシーが設定されているにもかかわらず、電子メールメッセージを要約しています。

シリコンバレーのテック大手はまた、「コードの問題により、機密ラベルが設定されているにもかかわらず、送信済みアイテムや下書きフォルダのアイテムがCopilotによってピックアップされている」と述べた。 マイクロソフトは現在、2月上旬にこのバグの修正プログラムの展開を開始したことを確認している。水曜日にマイクロソフトは、展開を監視しており、修正が機能していることを確認するために一部のユーザーに連絡を取っていると述べた。

生産性を高めるためにCopilotを使用するのはリスクに見合わない

マイクロソフトは、AIであるCopilotのMicrosoft 365の全アプリへの展開を、個人使用だけでなく、企業の労働力統合のためにも推進している。2025年9月、ユーザーがAIエージェントと対話できるマイクロソフトのAI搭載チャット「Copilot Chat」が、Microsoft 365のビジネス顧客向けにExcel、Word、Outlook、PowerPoint、OneNoteに展開された。それからわずか4カ月後の今、バグによってマイクロソフト365ユーザーの機密データが漏洩した。

コパイロット・チャットのようなAIアシスタントの使用は、生産性の向上とワークフローのスピードアップのためにハイテク大手によって世界的に宣伝されているが、明確なことは、新しく開発されたAI技術は、特に機密情報を保護する必要がある組織にとって、極度のセキュリティとプライバシーのリスクになり得るということである。

Turn ON Privacy in one click.

値上げ、AI、そして1つの悪いバグ:さようなら、電子メールの機密性!

今日、多くの企業がマイクロソフト・アウトルックを使用している。その理由のほとんどは、ワードやエクセルといったマイクロソフトのオフィス・ツールにバンドルされているからだが、最近の動向は、特に電子メールについては、代替ツールへの切り替えがますます魅力的になっていることを示している。

  • 2026年1月には、感度ラベルとDLPポリシーが設定されているにもかかわらず、Copilot Chatが電子メールを要約してしまうというバグが発生した。

  • 2025年、マイクロソフトは2026年7月からのMicrosoft 365の大幅値上げを発表。

  • 2025年9月、MicrosoftはCopilot ChatをExcel、Word、Outlook、PowerPoint、OneNoteに展開し、Microsoft 365の有料ビジネス顧客を対象とした。

これらから明らかになることが一つある: もしあなたのビジネスがMicrosoft 365を使用しているなら、ベンダーロックインをやめ、機密情報を保護する時です。幸いなことに、マイクロソフト製品には優れた代替製品がある。

Es gibt top Alternativen zu Microsoft-Produkten. Wir empfehlen, Windows durch Linux, Outlook durch Tuta Mail und Outlook Calendar durch Tuta Calendar zu ersetzen. Es gibt top Alternativen zu Microsoft-Produkten. Wir empfehlen, Windows durch Linux, Outlook durch Tuta Mail und Outlook Calendar durch Tuta Calendar zu ersetzen. マイクロソフト製品の代替製品はすぐに利用できる。WindowsをLinuxに、OutlookをTuta Mailに、Outlook CalendarをTuta Calendarに置き換えることをお勧めする。

Turn ON Privacy in one click.

ベンダーロックインをやめる時だ

マイクロソフトが遭遇したセキュリティ問題は、これが最初でも最後でもない。

Microsoft 365にCopilotが統合され、急速に発展しているため、個人と組織のデータはリスクにさらされたままである。

Microsoft 365のビジネスプランでCopilotが展開されてからわずか数カ月後にこのバグが発表されたことで、AIアシスタントが電子メールにふさわしくない理由と、Tuta Mailのようなエンドツーエンドの暗号化された電子メールを使用することの重要性が浮き彫りになった。

画面にTutaのロゴが入った携帯電話のイラスト。携帯電話の横には、暗号化によるTutaの高度なセキュリティーを象徴するチェックマークの入った盾が大きく描かれている。