Microsoft 365 Copilot Vulnerability Exposes Sensitive Emails Through AI Summaries
2026/02/19 gbhackers — Microsoft 365 Copilot に存在するセキュリティ不具合により、高機密性のラベルが付与されたメールを AI アシスタントが誤って要約するという問題が発生している。これは、設定済みの Data Loss Prevention (DLP) ポリシーを事実上回避する挙動である。この脆弱性により、組織の機密データが未承認の AI 処理に晒される可能性が生じる。
この問題は、2026年2月4日に初めて報告されたものであり、Microsoft の参照 ID “CW1226324” として追跡されている。Copilot の “Work Tab” チャット機能が、制限ポリシーが有効化されている状態であるにもかかわらず、”Confidential Sensitivity Label” が付与されたメールを要約してしまう状況にある。
脆弱性の詳細は以下の通りである。
| Vulnerability Detail | Information |
|---|---|
| Tracking ID | CW1226324 |
| Component | Copilot “Work Tab” Chat |
| Issue Type | DLP Policy Bypass |
| Root Cause | Code-level defect in folder processing |
| Affected Folders | Sent Items, Drafts |
原因と技術的影響
Microsoft の調査により、コードレベルの欠陥が主因であることが判明した。
CSN によると、この欠陥により Copilot は “Sent Items”/”Drafts” フォルダ内のアイテムを誤って取得する。それにより、当該メッセージに適用された “Confidential Sensitivity Label” を無視する挙動が発生する。
このラベルと DLP ポリシーの組み合わせにより、高機密と指定されたメールは Copilot によるアクセスおよび処理が禁止されるべきである。しかし、このバグにより、対象フォルダ内では、これらの制御が無効化されてしまう。その結果として、制限対象コンテンツがチャット要約内に表示される可能性がある。
この問題は、医療/金融/政府などの、高度に規制された分野において特に深刻である。これらの分野では、メールに対する機密制御が、ベストプラクティスではなくコンプライアンス要件とされている。
英国の National Health Service (NHS) は、この件を内部インシデント “INC46740412” として記録しており、公的部門ユーザーへの実影響が確認されている。AI アシスタントによる DLP ポリシー回避は、重大なセキュリティ・ギャップであり、組織の情報保護体制の整合性を損なうものだ。
2026年2月11日の時点で、Microsoft は修正プログラムの展開を開始している。影響を受けた一部のユーザーに対しては、直接連絡し修正検証を実施している。ただしロールアウトは完了していないため、いまだ一部の組織では未解決である。
Microsoft は修正の進行状況を通知するために、緩和タイムラインを提示する予定である。Microsoft 365 Copilot を有効化し、メールに “Confidential Sensitivity Label” を設定している組織であれば潜在的な影響を受けるため、その影響範囲は広範である。
管理者にとって必要なことは、Microsoft 365 Admin Center において、参照 ID “CW1226324” の更新情報を参照し続けることである。また Copilot の Activity Log を確認し、label 付きコンテンツへの異常アクセスの有無を監査する必要がある。
修正が完全に展開されるまでの間、高機密メールを扱う環境では、Copilot アクセスを一時的に制限することも検討すべきである。それにより、偶発的なデータ露出が防止される。
Microsoft 365 Copilot において、組織の機密を守るためのデータ損失防止 (DLP) ポリシーを AI がすり抜けてしまうという、ガバナンス上の深刻な問題が発生しています。本来、Confidential (機密) といったラベルが付与されたメールは、Copilot によるアクセスや要約が制限される設定が可能です。しかし、今回のバグ (参照ID:CW1226324) により、Copilot の Work Tab チャット機能が、”送信済みアイテム” や “下書き” フォルダにある機密メールを読み取ってしまう状況にありました。これは、AI のフォルダ処理プロセスにおけるコード・レベルの欠陥が原因であり、意図的に設定されたセキュリティ制御を AI が無効化してしまったことを意味します。ご利用のチームは、ご注意ください。よろしければ、Copilot での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.